我已阅读所有文档,让代码正常工作以验证和授权并发布到FB墙,我仍然感到困惑。
如果我使用FB Connect登录,我会返回一个accessToken。此令牌对会话有效,直到用户注销FB。所以说“通过Facebook登录”的应用必须保留某种信息来识别用户 他们是否不断更换/更新访问令牌 - 这似乎违反了主键不应更改的想法。 或者他们保留会话ID - 这似乎有同样的问题。
感谢。
-Mike
答案 0 :(得分:2)
这取决于您需要的access_token。例如,如果您代表用户发布内容,则根本不需要access_token(或有效的会话在线用户)!
Facebook将检查您尝试代表他发布的用户ID是否已授予您的应用publish_stream权限,然后该过程将继续,就像用户已登录一样。
所以基本上用户ID“ uid ”应该被视为主键而不是access_token。即使您希望access_token永远不会更改或过期(理论上)您可以使用offline_access权限获得,但将其视为主键并不是一个好主意。
不是因为它可能会重复,但可能在某些罕见情况下过期。