我希望使用 Facebook OAuth,并且我每 4 小时就会退出一次。不是来自 Facebook.com,而是来自我的网站。这是典型的吗?我该如何扩展它?
理想情况下,用户应该保持身份验证,直到他们注销。
我不是在寻找 deprecated offline_access,而是让用户今天和明天再次访问我的网站,而无需再次单击 Facebook OAuth 按钮。如果他们愿意,他们总是可以手动注销。
问问题
598 次
1 回答
1
用户访问令牌在之后变为无效
- 2 小时(如果通过客户端流程生成)
- 2 个月(如果通过服务器端流生成)
- 密码更改
- 取消对应用程序的授权
您可以通过调用此端点将 access_token(通过客户端流程生成)的有效期延长至 60 天:
https://graph.facebook.com/oauth/access_token?
client_id=APP_ID&
client_secret=APP_SECRET&
grant_type=fb_exchange_token&
fb_exchange_token=EXISTING_ACCESS_TOKEN
你可以在这里了解更多。
一旦 access_token 失效或过期,您必须让用户再次遵循登录流程。
于 2013-03-01T10:44:24.097 回答