我想先说我们正在使用服务器端流程来获取 oauth 令牌,因此默认情况下会获得长期存在的令牌。
问题:我们通过新用户注意到,当他们(从任何地方)注销 facebook 时,我们为他们保存的 oauth 令牌会被取消授权。但是,我的 Facebook 帐户和我们公司的其他人在注销时不会被取消授权。什么可以解释这种差异?(注意:在我的 facebook 帐户上,我尝试删除我们的应用程序,这样我就可以“从头开始”,所以我没有 offline_access 或类似的东西)。
理想情况下,我们的用户在注销时不会被取消授权。
感谢您的任何见解,卢克
编辑:这些令牌也会在几个小时内过期。即使我们是通过服务器端获取它们,我们似乎也可能会获得短暂的令牌?