1

我正在使用带有 libCurl 的 Facebook API。我尝试使用 logout.php 页面注销用户,但访问令牌仍然有效,我可以访问用户数据。我可以在浏览器中重现这个:

https://graph.facebook.com/oauth/authorize?client_id=CLIENT_ID&redirect_uri=https%3A%2F%2Fwww.facebook.com%2Fconnect%2Flogin_success.html&response_type=token&scope=email

我登录到我的应用程序并使用带有“me”对象的打开图检索用户数据:

"https://graph.facebook.com/me/?access_token=ACCESS_TOKEN (引用只是因为我不能发布更多的超链接。)

我得到一个包含数据的 .js 文件。到目前为止还可以。

现在我想注销用户: https ://www.facebook.com/logout.php?access_token=ACCESS_TOKEN&next=http://www.google.com

我被重定向到 google.com,但我仍然可以使用带有访问令牌的 me-URL 检索用户数据。

所以访问令牌没有失效,这意味着没有注销!我看错了吗?如何在注销时使访问令牌无效?

谢谢!

费边

4

1 回答 1

0

据我所知,令牌应该保持有效。用户登录状态和访问令牌不相关。令牌在超时或用户更改密码后失效。

于 2013-04-09T01:07:00.467 回答