0

首先,对于另一个“offline_access”问题,我很抱歉,但我责怪 Facebook 对此含糊其辞。我已经阅读了很多(这里和官方的 Facebook 弃用“文档”),我读的越多,我的问题就越多。

我们的应用程序使用 Facebook API 将用户的故事发布到他们的时间线。这是通过 curl 在我们的服务器上使用 PHP 完成的。

我的理解是 accesstoken 的有效期不能超过 60 天。这是否意味着我们的用户每次令牌失效时都必须返回我们的站点重新授权?如果是这样,像 Foursquare 这样的服务(与我们有类似的集成)将如何处理这个问题?

或者当 Facebook-API 回复“此令牌已过期”消息时是否可以简单地请求新令牌?

4

2 回答 2

1

我认为这在迁移文档中作为场景 3 或 4 进行了介绍,具体取决于您的身份验证流程

是的,您的用户需要至少每 60 天返回一次,以便您拥有有效的令牌来代表该用户采取行动

于 2012-05-31T18:15:44.333 回答
1

当然,他们必须回来——这就是删除 offline_access 的全部意义所在,应用程序不能代表那些甚至可能不再注意到它的用户永远继续行动。

或者当 Facebook-API 回复“此令牌已过期”消息时是否可以简单地请求新令牌?

并非没有用户交互。但据我了解,当用户在您的页面上时,通过 JS SDK 调用例如 FB.login 就足够了,如果用户登录到 FB 和仍然授权你的应用程序,获得一个新的短期 access_token,然后你可以用它来交换一个长期的。

于 2012-05-31T18:25:33.423 回答