如果用户为我的应用提供了offline_access权限,那么OAuth令牌的持续时间大约为多长时间?文档只是说:
“默认情况下,大多数访问令牌在短时间后过期,以确保应用程序仅在主动使用应用程序时代表用户发出请求。此权限使我们的OAuth端点返回的访问令牌持久。 “
这个令牌特意持续多长时间?它会在24小时后生效吗?
答案 0 :(得分:2)
如果我没记错的话,请求offline_access权限时返回的访问令牌将保持有效,直到用户撤消应用程序的offline_access扩展权限,或者用户专门删除该应用程序。有效地使它成为永久的象征。
然而,这应该总是带着一粒盐。 Facebook允许自己随时改变其政策的自由,并且描述的“长期”措辞允许他们随时使令牌无效。建议您的应用程序处理令牌变为无效的方案,因为它将覆盖用户删除应用程序访问权限以及由于某些其他原因导致令牌无效。
答案 1 :(得分:1)
Facebook上有关处理过期访问令牌的一些有用信息:
https://developers.facebook.com/blog/post/500/
请注意,如果用户更改密码或删除其Facebook帐户,访问令牌也可能会过期。
您的客户(网络,iOS等)应养成检查有效访问令牌的习惯。重新授权用户授权令牌是否已过期。