使用新的不推荐使用的 offline_access 方法,如何拥有一个在注销后仍然存在的令牌?
基本上,我制作了一个插件,允许 WordPress 用户将他们的帖子发布到 Facebook。因此,当用户发布帖子时,它会自动发布。
在使用新的缺少离线访问权限的测试中,如果用户退出 Facebook,这会通过使保存的访问令牌失效而中断站点上的连接。
如何检测并刷新令牌?用户是否需要返回并手动执行?或者我可以正确地自动化这个吗?
在我看来,Facebook 还没有完全考虑到这一点。
问问题
1151 次
1 回答
1
...似乎如果用户退出 Facebook ...我如何检测到并刷新令牌?
来自:https ://developers.facebook.com/docs/offline-access-deprecation/
处理过期令牌、用户密码更改、卸载的应用程序和用户注销
无论您的应用是否请求了offline_access 权限,在用户更改密码、取消对应用授权或注销的情况下,应用都应妥善处理过期的访问令牌。有关这些案例的更多信息,包括可带来统一用户体验的简单代码解决方案,请参阅此博客文章。
如果用户退出 Facebook,这就是您将得到的。来自 2011 年 5 月的博客文章:https ://developers.facebook.com/blog/post/500/
{
"error": {
"type":"OAuthException","message":"Error validating
access token: The session is invalid because the
user logged out."
}
}
编辑
奥托在评论中说:
您一直在说“您的应用程序”,但您需要了解我没有应用程序。用户正在为自己的网站创建自己的应用程序。这是他们的应用程序,让它突然无法做他们想要做的事情有点废话。这就是为什么没有充分考虑到此功能的原因。基本上,您是说拥有网站的任何人都无法退出 Facebook,否则他们的网站将无法在 Facebook 上发布内容。不是一个好的设计。
Dmc 回复:
如果不是您的应用程序,您可以如何管理他们的应用程序。Stackoverflow 不是“假设”问题的地方。
我投票决定根据这个假设来结束这个问题,答案不能用事实来回答,而且这个问题会引发辩论。Stackoverflow 不是辩论的地方。
于 2012-02-10T12:12:16.997 回答