据我了解,简而言之,这是使用 OAuth2 API 的新 Facebook iframe 画布应用程序的基本过程:
- 重定向到(或让用户单击链接到)应用的授权 URL
- 用户授权并被重定向到您的回调 URL
- 回调使用“code”参数获取访问令牌
- 访问令牌与 Graph API 一起用于拉取或推送信息
问题是访问令牌过期相对较快并且需要“刷新”,所以我的问题是 1)除了尝试使用令牌并简单地收到错误之外,您如何检测令牌已过期?2) 获得新令牌的最佳做法是什么?
目前,我只是检测到尝试使用他们的访问令牌获取用户信息时出错,然后再次重定向到授权 URL——因为他们已经授权了应用程序,一个空白页面闪过,他们被重定向回我的应用程序回调我得到一个新令牌的地方。它太笨重了,我不敢相信这是正确的方法。