我正在使用用于 php/javascript 的股票 SDK。现在,我正在构建它的许多部分的应用程序,如果用户批准使用并接受权限作为 facebook 之上的一个层。计划让我的应用程序与它进行几乎交互的地方,就好像用户当时已登录一样。
以前我正在使用offline_access,但我最近读到该权限完全来自api,并且很快任何已经存在的令牌都将转换为60天令牌。我从阅读的内容中知道,如果用户登录我的应用程序时需要,我可以每天更新令牌。但我无法弄清楚的两个最大问题是。
我如何确保我获得“长期存在”的令牌,并使用这些令牌将它们存储在我的末端并通过 api 将它们传递给 FB,或者 facebook 是否存储这些并通过使用 api 的方式和我不需要将它们存储在某个地方。我目前知道,当我登录时它会生成一个令牌并将其存储在一个 php 会话中,但该会话通常只在用户使用我的应用程序期间有效。请注意,这也是一个桌面应用程序,而不是 facebooks 画布中的应用程序。
如果我必须存储令牌以使用它们,并且 php sdk 以会话中存储的内容为基础,我是否使用存储的访问令牌为用户重新创建会话,或者我不知道,我在输入时让自己感到困惑,希望有人可以为我阐明这个主题。