2

首先让我说授权、令牌和整个过程让我很困惑,所以我希望我能传达我想要理解的内容!

我有一个 WordPress 博客,我正在使用我编写的一个非常基本的插件来授权 Facebook 访问我的个人帐户。我正在授予 user_photos 和 manage_pages 权限,以允许我从我自己的帐户和与博客相关的页面在博客上显示照片画廊。我只关心将 Facebook 授权给我自己的帐户。

我正在使用 API 生成身份验证令牌,并将该令牌存储在 WP 数据库中以重复使用它。我已经确认我有一个长期存在的令牌。这一切现在都完美无缺。我的画廊完全按照我想要的方式显示给访问该站点的任何人。

我不明白,也不知道如何测试的是,当这个令牌过期时会发生什么。我的假设是,如果用户在发生这种情况后访问我的网站,他们会在画廊应该在的地方看到一些乱码/错误。我在这里通读了“场景 4 ”,它看起来有点像我正在处理的内容,但我不知道新的短期令牌来自哪里,然后可以交换长期令牌。

我是否可以自动生成新的短期令牌以重新授权应用程序而无需我进行任何交互,或者我是否必须每月给自己做个记录以确保它不会过期?

4

1 回答 1

0

不,如果没有特定用户本身,就无法更新用户访问令牌。无论如何都会使整个系统无效。但是,长寿命令牌的有效期为 60 天,因此您必须不时登录您的应用程序。

更好:Afaik 您可以通过/me/accounts使用长寿命(60 天)用户访问令牌调用来获得永久页面的页面令牌。所以这至少适用于页面。无论如何,来自用户帐户的数据并不意味着要在某个地方发布。但话又说回来,如果您只想从 facebook 页面读取内容,则可以使用应用访问令牌:

$app_access_token = APPID . '|' . APPSECRET;
于 2012-10-30T17:21:48.207 回答