每个允许访问我的应用程序的用户都将拥有一个访问令牌
或者
一个访问令牌可以处理操作,例如,将照片上传到用户相册?
我知道访问令牌最多可以过期 60 天,所以我是否需要为我的数据库中的每个用户保存此访问令牌,并且当请求来自该用户时,为他加载访问令牌?
问问题
364 次
3 回答
2
每个允许该应用程序的用户都将拥有一个访问令牌,其中将包括用户授予您的应用程序的所有权限。在此处阅读有关用户访问令牌的更多信息
于 2013-03-24T18:07:59.530 回答
1
每个允许访问 fb 应用程序的用户都将拥有不同的访问令牌,这将是唯一的。
Access Token 是根据来自客户端的浏览器会话、AppID 和 App Secret 生成的。在基于 Web 服务器的应用程序中,为用户保存应用程序令牌并不是绝对要求。但是像 HootSuite 这样的应用程序会保存用户凭据和访问令牌,以供以后用于获取 facebook 提要和其他服务。
所以这取决于应用程序的要求。
谢谢
于 2013-03-24T18:07:33.217 回答
0
当然,每个用户都会在上下文中向您发送另一个访问令牌以使用用户会话。
访问令牌是一个随机字符串,提供对 Facebook API 的临时安全访问。
令牌标识用户、应用程序或页面会话,并提供有关授予权限的信息。
在用户访问上下文中:
您可以使用此令牌代表用户执行 API 调用,包括读取、发布和删除,具体取决于您的应用程序拥有的权限。例如,您可以使用用户访问令牌检索用户的朋友列表或将新照片发布到他们的时间轴。
http://developers.facebook.com/docs/concepts/login/access-tokens-and-types/
是的,如果你不想重建它,你必须记住这个访问令牌。但在许多 API 中,这是“自动”完成的,例如在 PHP SDK 中,访问令牌存储在用户 cookie 中。如果您实现更复杂的用户流程,您必须记住访问令牌或每次重新生成它(http://developers.facebook.com/docs/concepts/login/login-architecture/)。请记住,该访问令牌将过期,您将不得不重新生成它(相信已经授予的权限)。
仅供参考:如果您想保留离线访问(在没有用户会话的情况下执行应用程序活动),您将考虑离线访问,但已弃用:http: //developers.facebook.com/roadmap/offline-access-removal/
希望它揭示了问题。
于 2013-03-24T18:12:08.683 回答