我面临着一个有点奇怪的情况。在我们的应用程序中,我们删除了 offline_access-scope 的使用,并实现了他们的新逻辑来获取新的令牌。因此,我们使用以下 URL 模板:
https://graph.facebook.com/oauth/access_token?client_id=%s&client_secret=%s&grant_type=fb_exchange_token&fb_exchange_token=%s
我们收到令牌及其过期时间。为避免与过期代币发生冲突并尽量减少对用户的影响,我们会经常请求新代币。根据文档,这实际上是 Facebook 想要我们做的并且不是坏习惯。
我们注意到 Facebook 不断向我们返回两个不同的令牌,这影响了我们的屏幕流程。使用Facebook 调试器,我们了解到这两个令牌是相同的,除了以下Origin行:
Origin Unknown
相比
Origin Web
正如我所说,所有其他领域都是平等的。
显而易见的问题是:
- 为什么 Facebook 会这样做?
- 我们如何影响它以始终获得
Unknownor的令牌Web? - 差异对令牌或用户可以做什么有影响吗?
编辑:
4. 是否有可能我不能使用带有来源的令牌Web来执行 Open Graph 请求?