如何撤销给定的Facebook令牌?

时间:2014-05-28 10:44:58

标签: facebook facebook-graph-api oauth oauth-2.0

我使用OAuth身份验证从Facebook用户获取令牌。我的应用程序编辑 - 其中包括 - 他们的Facebook页面。使用该令牌,我获得了永久令牌。

用户可以将其Facebook帐户与我的应用取消关联。当用户这样做时,我喜欢使令牌无效并从用户应用中删除我的应用。这可能吗?

2 个答案:

答案 0 :(得分:7)

查看https://developers.facebook.com/docs/facebook-login/permissions/v2.0#revoking您可以使用

DELETE /{user-id}/permissions

撤消用户登录您的应用。

此外,应用程序中有一节 - >设置 - >高级屏幕,您可以在其中指定所谓的"取消授权回拨URL"。如果用户主动断开您的应用与其个人资料设置的连接,则会通过Facebook调用此URL。不幸的是,我无法在Facebook上找到任何有关此问题的文档。但是在SO:Facebook user deauthorizes the app

上有一个关于这个的问题

答案 1 :(得分:0)

@tobi解决方案对我不起作用,我必须传递访问令牌。

public class Member : AuditableEntity, IEntity
{
    [Key]
    [DatabaseGenerated(DatabaseGeneratedOption.Identity)]
    public Guid Id { get; set; }

    ...

    public virtual List<MemberPair> Partners { get; set; }
}