我有一个应用程序,它将在多个用户个人资料页面和粉丝页面上发布帖子。
为了获得执行此操作的权限,应用程序将处理客户端身份验证并为使用该应用程序的每个用户获取短期访问令牌。
然后,我的应用程序将立即将其交换为 60 天的长期访问令牌,并将其存储在本地数据库中以备将来使用。然后,该应用程序将能够在长达 60 天的时间内更新该用户的个人资料和页面,无论用户是否登录 FB。
下一点是重要的一点:
每次用户使用我的应用程序时,我的应用程序都会测试当前访问令牌的有效性,以防用户更改密码等,或者 60 天已过。
如果访问令牌不再有效,我的应用程序将寻求获得一个新的。
如果用户此时未登录Facebook,据我了解,我将不得不提示登录并强制客户端身份验证,以获取新的短期访问令牌,我必须将其换成新的 60天长命的令牌。
这个对吗?即用户必须再次登录?即没有办法在服务器端处理 access_token 更新?
此外,60 天到期是否仅适用于用户访问令牌,而不适用于页面访问令牌?
谢谢