答案 0 :(得分:5)
对于您对facebook API提出的几乎所有请求,您都需要传递访问令牌才能获得结果。此令牌可能会过期,具体取决于它是什么类型,如果您的应用程序需要在用户离线时访问facebook API,您可能需要保留它。
PS:访问令牌来自用户对您的应用程序的请求。
答案 1 :(得分:2)
OAuth 2.0的Facebook实施涉及三个不同的步骤:用户身份验证,应用授权和应用身份验证。用户身份验证可确保用户是他们所说的人。应用程序授权可确保用户确切知道他们为您的应用提供的数据和功能。应用程序身份验证可确保用户将其信息提供给您的应用程序,而不是其他人。完成这些步骤后,您的应用会获得一个用户访问令牌,您可以通过该令牌访问用户的信息并代表他们采取行动。
除非用户已向您的应用授予“offline_access”权限,否则访问令牌将过期。换句话说,除非您获得授予此类权限,否则您无需将其永久存储在您的网站中。