在offline_access 到期后,我正在做一些测试。我认为,由于我的应用程序与 Facebook 的所有交互都是通过我的服务器完成的,并且是由用户在多个应用程序端点(手机应用程序、网站、桌面应用程序)上的活动发起的,所以我可以使用应用程序访问令牌发布到墙上代表我的用户,假设即使我在授权期间请求的访问令牌已过期,应用程序仍然被授权。这似乎是这里的文档所暗示的
作为应用程序进行身份验证允许您获取访问令牌,该令牌允许您代表应用程序而不是用户向 Facebook API 发出请求。[...] 应用访问令牌还可用于代表已授予您应用程序发布权限的用户向 Facebook 发布内容。
应用程序访问令牌通常不会过期。一旦生成,它们将无限期有效。
但是,我需要对此进行测试。所以我需要使一些令牌过期。我尝试使用您在开发人员站点中创建的官方测试用户,该用户只能与您的应用程序的沙箱和其中的其他用户进行交互,但他们的令牌似乎永久有效一小时。
因此,我尝试使用为此创建的真实 Facebook 用户,并更改我读过的密码应该使令牌过期。但事实并非如此。该令牌在调试器中仍然报告有效,我仍然可以将它用于许多事情,包括发布到我的墙上。我什至可以在完全退出 Facebook 网站后继续使用此令牌。
是什么赋予了?如何获取过期的 access_token 以便测试我的应用程序访问令牌?
编辑:我认为它会起作用。我创建了我的应用程序访问令牌并使用 CLIENT-SIDE 流程来获取仅持续 2 小时的用户访问令牌,因此我实际上可以等待它过期。到期后,我使用 Graph API 资源管理器尝试发布状态更新,但未能告诉我我的令牌何时过期。然后,我使用成功的应用程序令牌尝试了相同的操作。