facebook offline_access

时间:2012-03-19 13:43:45

标签: facebook

ma web应用程序使用offline_access。由于它将在第一时间被弃用,我想知道如何管理access_token的有效性。 在他们说的文档https://developers.facebook.com/roadmap/offline-access-removal/中(如果access_token是从服务器端OAuth调用生成的,则生成的access_token将具有更长的到期时间)! 什么是“更长的到期时间?”以及我怎么知道我的令牌不再有效了?

任何人都可以帮助我吗? Thanx!

2 个答案:

答案 0 :(得分:3)

从您在问题中链接到的页面,更长的到期时间为60天:

  

要获取access_token,只需传递您自己的client_id(您的app_id),   你的app_secret,以及客户端access_token到端点   下面。返回的access_token将设置为 60天过期。如果   你想续订仍然有效的access_token,你必须这样做   首先获取一个新的客户端访问令牌,然后调用它   端点如下。返回的access_token与新扩展   到期时间可能与先前授予的时间相同或不同   扩展access_token。

here is how to handle expired access tokens

答案 1 :(得分:0)

Facebook很好地删除了这个。真的搞砸了我们很多工作!现在你认为运行一个可以调用新终点的小型windows / unix服务说每30天使用正确的值会“解决”这个问题。看起来用户不必在您的网站上进行实际操作,因为终点是:

https://graph.facebook.com/oauth/access_token?             
    client_id=APP_ID&
    client_secret=APP_SECRET&
    grant_type=fb_exchange_token&
    fb_exchange_token=EXISTING_ACCESS_TOKEN

因为您只是调用URL并解析详细信息?因此,当有人连接到您的应用时,获取新的扩展访问令牌,将其与过期日期一起保存到您的数据库,并通过正确的设置,每30天调用一次URL(如果您想要播放,甚至可以调用59天)边缘...)和更新日期,用户无需身在您的网站上。看起来太容易了解安全......?