1

我需要更新一个长期有效的访问令牌。我阅读了 更新长寿命访问令牌服务器端主题并编写了如下代码:

<?php

$code = $_REQUEST["code"];

if(empty($code)) {

  $dialog_url = "https://www.facebook.com/dialog/oauth?"
    . "client_id=$app_id"
    . "&redirect_uri=$my_url"
    . "&scope=..."
    ;

  echo("<script> top.location.href='" . $dialog_url . "'</script>");
}
else
{
  $response = file_get_contents("https://graph.facebook.com/oauth/access_token?"
    . "client_id=$app_id"
    . "&redirect_uri=$my_url"
    . "&client_secret=$app_secret"
    . "&code=$code"
    );

  $params = null;
  parse_str($response, $params);
  $access_token=$params['access_token'];

  $response = file_get_contents("https://graph.facebook.com/oauth/access_token?"
    . "client_id=$app_id"
    . "&client_secret=$app_secret"
    . "&redirect_uri=$my_url"
    . "&grant_type=fb_exchange_token"
    . "&fb_exchange_token=$access_token"
    );
}

?>

在第一次调用时,它会获得 60 天的访问令牌。我希望在下一次调用中它会获得另一个(可能具有相同名称)60 天令牌,并且我会在调试器https://developers.facebook.com/tools/debug中看到发布时间和到期时间变化,但时代不变。我的场景有什么问题?

4

1 回答 1

1

您是否将令牌相互比较?在不到 24 小时内拨打相同电话时,Facebook 将向您发回现有的访问令牌。此外,如果您还为用户请求了页面令牌,则令牌设置为不过期。在此处查看我的答案:Facebook 页面访问令牌 - 这些会过期吗?有关此主题的更多信息。

您可以确保每次都获得新令牌的一种方法是,如果您通过对 /PROFILE_ID/permissions 进行 http DELETE 调用然后请求新令牌来撤销访问权限。唯一不好的是它需要您再次让用户通过 oAuth 对话框。

于 2013-01-29T15:13:52.243 回答