Facebook弃用" offline_access" ..现在?

时间:2012-03-13 03:01:17

标签: facebook api

好吧,我正在使用PHP Facebook API登录我的网站。现在,我使用这些步骤和代码进行连接:

  1. 获取授权网址,然后重定向用户。
  2. 通过_GET
  3. 从网址获取代码参数
  4. 拨打api电话并获取请求access_token
  5. 将access_token保存到数据库中,并在以后的调用中使用它们。

    这篇文章来自facebook developpers的博客:

      

    服务器端OAuth开发人员

         

    如果从服务器端OAuth调用生成access_token,则生成的access_token>将具有更长的到期时间。如果在该用户仍然存在有效的> access_token的情况下进行呼叫,则来自该第二次呼叫的返回的access_token可以是>相同或可能已经改变,但是在任何一种情况下,到期时间都将被重置。 >同样,在同一天多次调用此选项只会导致第一次调用>延长到期时间。

    基本上,我会做同样的步骤或者我很困惑? 我如何扩展现有的access_token?

    谢谢大家!

1 个答案:

答案 0 :(得分:0)

这实际上取决于:

  

将access_token保存到数据库中,并在以后的调用中使用它们。

我的意思是,如果使用Facebook API的目的是验证用户,则根本不需要offline_access

用户使用他们的Facebook帐户登录后:

  • 创建一个会话(请参阅PHP-SDK主类)
  • 进行API调用
  • 使用JS-SDK始终检查用户登录状态以增强体验。
  • 您最好保存用户的Facebook ID,姓名和(可能)电子邮件。
  • 如果您要保存access_token,则下次用户访问您的网站并点击登录按钮(如果未登录到Facebook)时,JS-SDK会检测到他是回归用户,使用新用户更新您存储的access_token
  • 始终handle过期的access_token s