我目前正在通过 PHP SDK 将 Facebook 集成添加到我的网站中。我正在请求并计划使用 offline_access 权限,因此我将 access_token 存储在数据库中。但是,我为用户提供了在添加 Facebook 后删除与 Facebook 的集成的选项,然后从数据库中删除此 access_token。这就是问题所在:
他们第一次添加集成时,我的应用程序会正确重定向到 Facebook 并请求权限等。然后,如果他们删除集成然后重新添加它,它不会再次请求权限(这使得有道理,因为这些权限在技术上仍然授予该用户个人资料上的我的应用程序,除非他们进入 Facebook 并手动删除它们)。
我的问题是,是否有办法告诉 Facebook 从该用户的 Facebook 个人资料中删除我的应用程序及其权限,这样如果他们重新添加集成,就会再次提示他们接受权限。
也许像 $facebook->expireAllAppPermissions() 我猜。