5

由于 Facebook 正在删除 offline_access 权限,我想继续迁移我们的网站以使用新系统。

我在 Facebook 的网站上找到了这份文件: https ://developers.facebook.com/roadmap/offline-access-removal

但是,当我使用服务器端身份验证处理某人时,我收到以下响应:

access_token => BLAHBLAHBLAHdontusemytokensilly
expires => 4992

当我尝试使用访问点(在该文档上)将访问令牌延长几个小时以上时,我得到了这个:

access_token => BLAHBLAHBLAHdontusemytokensilly
expires => 4990

根据该文档,服务器端 OAuth 应该获得一个持续 60 天的令牌,我不明白为什么我没有得到它。

我真的不想每 2 小时通过 OAuth 重定向发送我们的用户。

有任何想法吗?谢谢!

更新

根据要求,这是我正在采取的流程(在浏览器中):

首先,我将用户重定向到这里:

https://www.facebook.com/dialog/oauth?client_id=BLAHBLAH&redirect_uri=http%3A//localhost/user-social/facebook/redirect&scope=user_about_me%2Cuser_events%2Cuser_interests%2Cuser_likes%2Cfriends_likes%2Cuser_location%2Cuser_status%2Cuser_subscriptions%2Cfriends_subscriptions %2Cemail%2Ccreate_event%2Cpublish_stream%2Crsvp_event%2Cpublish_actions%2Cuser_actions.music%2Cfriends_actions.music%2Cuser_actions.news%2Cfriends_actions.news%2Cuser_actions.video%2Cfriends_actions.video%2Cmanage_pages

这会将用户重定向到此处:

http://localhost/user-social/facebook/redirect?code=BLAHBLAHBLAHsomeawesomecode#_=_

然后我请求了一个访问令牌,如下所示:

https://graph.facebook.com/oauth/access_token?client_id=BLAHBLAH&redirect_uri=http%3A//localhost/user-social/facebook/redirect&client_secret=BLAHBLAHsomeawesomesecret&code=BLAHBLAHBLAHsomeawesomecode

我从 Facebook 收到这个休息:

access_token=BLAHBLAHBLAHdontusemytokensilly&expires=4057

这显然是一个短暂的象征。根据 Facebook 文档(上图),我应该收到一个长期存在的令牌(因为我使用的是服务器端 OAuth)。

但是,由于它是短暂的,我试图将其换成长期存在的代币:

https://graph.facebook.com/oauth/access_token?client_id=BLAHBLAH&redirect_uri=http%3A//localhost/user-social/facebook/redirect&client_secret=BLAHBLAHsomeawesomesecret&grant_type=fb_exchange_token&fb_exchange_token=BLAHBLAHBLAHdontusemytokensilly

这是 Facebook 返回的内容:

access_token=BLAHBLAHBLAHdontusemytokensilly&expires=3967

两个请求中都返回了相同的 access_token。

更新 2

我将上面的访问令牌放入Facebook 调试器,这是它返回的内容:

App ID: 
BLAHBLAH
User ID:    
211800900 : David Barratt
Issued: 
Unknown
Expires:    
1347303600 (in 40 minutes)
Valid:  True
Origin: Web
Scopes: create_event create_note email friends_actions.music friends_actions.news friends_actions.video friends_likes friends_subscriptions manage_pages photo_upload publish_actions publish_stream rsvp_event share_item status_update user_about_me user_actions.music user_actions.news user_actions.video user_events user_interests user_likes user_location user_status user_subscriptions video_upload

更新 3

删除我的所有权限并重新授权应用程序后(如@phwd 建议的那样)。Facebook API 返回以下内容:

access_token=BLAHBLAHBLAHdontusemytokensilly

这是否意味着我已经返回了长期存在的 access_token?如果是这样,到期时间在哪里?

更新 4

当我通过 Facebook 调试器运行上述 access_token 时,我得到以下结果:

App ID: 
BLAHBLAH
User ID:    
211800900 : David Barratt
Issued: 
1347309538 (39 minutes ago)
Expires:    
Never
Valid:  True
Origin: Web
Scopes: create_event create_note email friends_actions.music friends_actions.news friends_actions.video friends_likes friends_subscriptions manage_pages photo_upload publish_actions publish_stream rsvp_event share_item status_update user_about_me user_actions.music user_actions.news user_actions.video user_events user_interests user_likes user_location user_status user_subscriptions video_upload

这似乎解决了最初的问题,但奇怪的是 access_tokens 是不确定的,而不是持续规定的 60 天。

关于为什么会这样的任何想法?

4

2 回答 2

2

不确定你是否知道。但是无论用户登录您的应用程序多少次,访问令牌每天只会更新一次。

请参阅:https ://developers.facebook.com/roadmap/offline-access-removal/

于 2012-09-10T19:35:45.330 回答
1

由于 Facebook 正在删除 offline_access 权限,我想继续迁移我们的网站以使用新系统。

offline_access确保您在应用的高级设置中启用了“删除权限”

高级设置

如果你这样做了,你可能会遇到一个错误https://developers.facebook.com/bugs/378106708911903

于 2012-09-10T19:41:53.673 回答