我正在建立一个可以用手机玩的社交游戏平台。我对登录部分和访问令牌感到困惑。让我简要解释一下我的问题。
问题:用户登录facebook登录,我检索用户的accessToken。然后在登录后立即将此accessToken存储在我的数据库中。用户继续游戏。然后在某些时候,当我想向用户墙发布内容时,移动端会调用WebService,而我的部分(C#)使用存储在数据库中的访问令牌并将内容发布到墙上。直到这里一切都好。但是当访问令牌到期或用户更改密码时会发生什么。然后我必须重新获取accessToken并更新数据库。
但是当accessToken发生变化时如何收到通知?我必须得到通知,否则我将有一个过期的令牌,并且无法发布内容。
由于
答案 0 :(得分:1)
当令牌过期时,您不会收到通知,但Facebook会在您的回复中给出您应该存储的到期时间。
根据OAuth规范,如果您尝试使用无效/过期令牌,您将收到HTTP 401 Unauthorized,以及以下内容:
Invalid Consumer Key
Invalid signature
Invalid / used nonce