Facebook Graph API拒绝新创建的访问令牌

Question

今天早些时候，我们的网络应用程序的Facebook登录流程已停止为某些用户工作。当我们尝试获取当前配置文件时，会返回错误。它声称我们刚刚通过将用户重定向到OAuth登录流程而生成的访问令牌已被拒绝。

给出的理由是：

  

访问令牌无效，因为用户未在超过90天内使用该应用

对我来说，这没有任何意义，因为我们不会将访问令牌存储在除当前会话之外的任何位置，并在每次用户使用Facebook登录时重新创建它。

来自Spring Social的GET /me调用的堆栈跟踪如下所示：

ERR c.s.f.v.resource.AuthenticationResource Exception when connecting with Facebook
org.springframework.social.RevokedAuthorizationException: The authorization has been revoked. Reason: The access token is invalid since the user hasn't engaged the app in longer than 90 days.
        at org.springframework.social.facebook.api.impl.FacebookErrorHandler.handleFacebookError(FacebookErrorHandler.java:85)
        at org.springframework.social.facebook.api.impl.FacebookErrorHandler.handleError(FacebookErrorHandler.java:59)
        at org.springframework.web.client.ResponseErrorHandler.handleError(ResponseErrorHandler.java:63)
        at org.springframework.web.client.RestTemplate.handleResponse(RestTemplate.java:775)
        at org.springframework.web.client.RestTemplate.doExecute(RestTemplate.java:728)
        at org.springframework.web.client.RestTemplate.execute(RestTemplate.java:702)
        at org.springframework.web.client.RestTemplate.getForObject(RestTemplate.java:350)
        at org.springframework.social.facebook.api.impl.FacebookTemplate.fetchObject(FacebookTemplate.java:220)
        at org.springframework.social.facebook.api.impl.FacebookTemplate.fetchObject(FacebookTemplate.java:215)

该问题可能与changes in the Facebook API有关，但我不知道这会如何影响我们在每次登录时创建的短期访问令牌。

Answer 1

当我们使用测试用户登录集成测试时遇到了这个问题 - 以下JSON从Graph API返回：

{
    "error": {
        "message": "The access token is invalid since the user hasn't engaged the app in longer than 90 days.",
        "type": "OAuthException",
        "code": 190,
        "error_subcode": 493,
        "fbtrace_id": "F/1z2AsTRx8"
    },
    "timestamp_microsecond": "2018-05-30 11:22:01.353949"
}

由于我们的测试用户不参与＆＃34;与应用程序一样。要解决这个问题，我必须：

• 登录FB开发者网站
• 找到有问题的应用
• 在角色下看 - ＆gt;测试用户以找到合适的用户
• 点击该用户的“编辑”按钮，然后点击＆＃34;以此测试用户身份登录＆＃34;
• 登录后，请转到设置 - ＆gt;应用程序＆amp;网站
• 在＆＃34;已过期＆＃34;中找到应用程序用户未与超过90天进行过互动的应用的标签
• 点击＆＃34;查看＆amp;编辑＆＃34;已过期应用上的按钮
• 点击＆＃34;续订访问权限＆＃34;在弹出窗口中

完成所有这些步骤后，我的测试用户（和集成测试）再次工作。

Answer 2

facebook回复：

  

感谢您与我们保持联系。这实际上是我们已知的问题   已经在另一个错误报告中跟踪。

     

我要将您的报告与现有报告合并，因此我们可以处理   把问题放在一个地方。请参阅此主题以获取更新：   http://developers.facebook.com/bugs/194772814474841/

我的时间解决方案是使用JS SDK，它在我的情况下正常工作......

Answer 3

<强>更新：

问题似乎刚刚由Facebook修复。

我filed a bug与Facebook，他们目前（5/3/18）正在制定决议。

这里和bug评论中提出了几种解决方法。总结一下：

1. 添加您之前未要求强制重新授权的新权限
2. 抓住错误并通过auth_type=reauthorize
手动重新授权用户
3. 切换到JS SDK并使用客户端登录

我正在寻找解决方案＃2，因为它似乎是最直接的方式。

Answer 4

我在FB文档中找到了这个链接： Refreshing User Access Tokens

其中提到用户必须在90天后重新建立令牌，因此如果出现此类错误，我们应该重定向用户再次注册。

他们甚至提到他们在此文档的顶部删除了非活跃用户的标记。也许他们犯了一个错误并删除了所有用户令牌。 无论如何，解决方案是重定向用户重新订阅。

Answer 5

根据discussion

，错误仍然存​​在

根据用户对上述讨论的评论，我们撤销了我们应用的每个用户的权限，并且有效。为此，我们使用了下一个图表api endpoint。我们必须坚持用户＆＃39; facebookIDs。

此致

Answer 6

临时解决方案 对于iOS，您需要更改SDK代码以支持＆＃34;重新授权＆＃34;。要更改源代码，您需要使用CocoaPods下载它。然后通过pod复制以下功能： https://github.com/mavris/FacebookFix

Answer 7

在您的应用中添加权限代码

喜欢

Android： fbLoginButton.setReadPermissions（Arrays.asList（EMAIL））;

IOS： loginButton.readPermissions = @ [@“public_profile”，@“email”];