-1

我正在使用用于 php/javascript 的股票 SDK。现在,我正在构建它的许多部分的应用程序,如果用户批准使用并接受权限作为 facebook 之上的一个层。计划让我的应用程序与它进行几乎交互的地方,就好像用户当时已登录一样。

以前我正在使用offline_access,但我最近读到该权限完全来自api,并且很快任何已经存在的令牌都将转换为60天令牌。我从阅读的内容中知道,如果用户登录我的应用程序时需要,我可以每天更新令牌。但我无法弄清楚的两个最大问题是。

我如何确保我获得“长期存在”的令牌,并使用这些令牌将它们存储在我的末端并通过 api 将它们传递给 FB,或者 facebook 是否存储这些并通过使用 api 的方式和我不需要将它们存储在某个地方。我目前知道,当我登录时它会生成一个令牌并将其存储在一个 php 会话中,但该会话通常只在用户使用我的应用程序期间有效。请注意,这也是一个桌面应用程序,而不是 facebooks 画布中的应用程序。

如果我必须存储令牌以使用它们,并且 php sdk 以会话中存储的内容为基础,我是否使用存储的访问令牌为用户重新创建会话,或者我不知道,我在输入时让自己感到困惑,希望有人可以为我阐明这个主题。

4

2 回答 2

1

在这里您可以找到有关如何处理过期令牌的一些帮助,
https://developers.facebook.com/blog/post/2011/05/13/how-to--handle-expired-access-tokens/

这里有更多关于如何使用新方法的信息,
Facebook 离线访问分步

于 2012-06-17T05:52:44.987 回答
0

这一切也总是让我怀疑,但我注意到 facebook 通常将令牌保存在用户端的某个地方,可能是一个 cookie,以便它会自动连接。所以我不认为令牌只持续一个会话,我宁愿说你不会对offline_access的折旧有太多问题,尽管这可能只是我个人的看法。

于 2012-06-16T23:30:45.360 回答