我正在构建一个 Facebook 应用程序,并使用 oAuth 2.0 协议进行身份验证/授权。
当用户第一次访问我的应用程序时,我正在使用协议并存储访问令牌,以便将来向 Graph API 发出请求。当访问令牌过期并且用户正在使用 ajax 时,就会出现问题。
发送 ajax 请求时,我尝试使用访问令牌从 Graph API 检索信息,但由于它已过期,我收到一个 JSON 表示访问令牌无效。现在,我可以向客户端发送回复说访问令牌已过期,并且在客户端我可以将他重定向到https://www.facebook.com/dialog/oauth以再次进行身份验证过程。但是,由于整个过程都在 Ajax 中,重定向用户会损害应用程序的可用性。
有没有其他方法可以使用该协议来获取新的访问令牌,而无需重定向用户的浏览器来获取新的访问令牌?也许服务器端的东西?