使用新弃用的offline_access方法,如何拥有一个可以在注销后幸存的令牌?
基本上,我制作了一个插件,允许WordPress用户将他们的帖子发布到Facebook。因此,当用户发帖时,它会自动发布。
在使用新的offline-offline_access进行测试时,似乎如果用户退出Facebook,则会通过使保存的访问令牌无效来破坏网站上的连接。
如何检测并刷新令牌?用户是否需要返回并手动执行此操作?或者我可以正确地自动化吗?
在我看来,Facebook并没有完全考虑到这一点。
答案 0 :(得分:1)
...似乎如果用户退出Facebook ...我如何检测并刷新令牌?
来自:https://developers.facebook.com/docs/offline-access-deprecation/
处理过期的令牌,用户密码更改,卸载的应用和用户注销
无论您的应用是否请求了offline_access权限,都是应用 应该在以下情况下优雅地处理过期的访问令牌 用户更改其密码,取消对应用程序的授权或注销。更多 这些案例的信息包括一个简单的代码解决方案 可以在此blog post中找到统一的用户体验。
如果用户退出Facebook,您将获得此功能。来自2011年5月的博文:https://developers.facebook.com/blog/post/500/
{
"error": {
"type":"OAuthException","message":"Error validating
access token: The session is invalid because the
user logged out."
}
}
修改
奥托在评论中说:你一直在说“你的应用程序”,但你需要明白我没有 有一个应用程序。用户正在为自己的站点创建自己的应用程序。 这是他们的应用程序,突然无法做他们想要的事情 要做的有点废话。这就是为什么没有充分考虑这个功能的原因。 基本上,你说没有网站的人都可以注销 Facebook或其网站将停止发布 Facebook的。不是一个好的设计。
Dmcs回复:
如果不是您的应用,您可以如何管理他们的应用。 Stackoverflow不是“假设”问题的地方。
我投票基于这种假设来结束这个问题,并且答案不能用事实回答,而这个问题会导致辩论。 Stackoverflow不是一个争论的地方。