ma web应用程序使用offline_access。由于它将在第一时间被弃用,我想知道如何管理access_token的有效性。 在他们说的文档https://developers.facebook.com/roadmap/offline-access-removal/中(如果access_token是从服务器端OAuth调用生成的,则生成的access_token将具有更长的到期时间)! 什么是“更长的到期时间?”以及我怎么知道我的令牌不再有效了?
任何人都可以帮助我吗? Thanx!
答案 0 :(得分:3)
从您在问题中链接到的页面,更长的到期时间为60天:
要获取access_token,只需传递您自己的client_id(您的app_id), 你的app_secret,以及客户端access_token到端点 下面。返回的access_token将设置为 60天过期。如果 你想续订仍然有效的access_token,你必须这样做 首先获取一个新的客户端访问令牌,然后调用它 端点如下。返回的access_token与新扩展 到期时间可能与先前授予的时间相同或不同 扩展access_token。
答案 1 :(得分:0)
Facebook很好地删除了这个。真的搞砸了我们很多工作!现在你认为运行一个可以调用新终点的小型windows / unix服务说每30天使用正确的值会“解决”这个问题。看起来用户不必在您的网站上进行实际操作,因为终点是:
https://graph.facebook.com/oauth/access_token?
client_id=APP_ID&
client_secret=APP_SECRET&
grant_type=fb_exchange_token&
fb_exchange_token=EXISTING_ACCESS_TOKEN
因为您只是调用URL并解析详细信息?因此,当有人连接到您的应用时,获取新的扩展访问令牌,将其与过期日期一起保存到您的数据库,并通过正确的设置,每30天调用一次URL(如果您想要播放,甚至可以调用59天)边缘...)和更新日期,用户无需身在您的网站上。看起来太容易了解安全......?