如果我在 3 月 1 日请求并获得了访问令牌,并在 30 天后将其延长,它是否会再有效60天,还是需要最终用户重新授权?
我们正在实现一个自动发布功能,它是由我们自己的应用程序中的一个事件触发的。因此,最终用户将无法向 Facebook 展示其 cookie 以验证其身份。我们需要确保我们始终拥有一个有效的访问令牌。
Facebook 的官方文档在这个特定主题上相当含糊。
如果我在 3 月 1 日请求并获得了访问令牌,并在 30 天后将其延长,它是否会再有效60天,还是需要最终用户重新授权?
我们正在实现一个自动发布功能,它是由我们自己的应用程序中的一个事件触发的。因此,最终用户将无法向 Facebook 展示其 cookie 以验证其身份。我们需要确保我们始终拥有一个有效的访问令牌。
Facebook 的官方文档在这个特定主题上相当含糊。
您如何获得访问令牌?服务器端流程还是客户端?“扩展”令牌到底是什么意思?您是否指的是由于offline_access弃用而由facebook提供的“新端点” ?
你是对的,facebook对此非常含糊地说:
如果您想更新仍然有效的 access_token,则必须先获取新的客户端访问令牌,然后调用下面的相同端点。返回的具有新延长过期时间的 access_token 可能与之前授予的扩展 access_token 相同,也可能不同。
这意味着您不能指望实际扩展的扩展令牌。更重要的是,您不能在没有任何用户交互的情况下扩展令牌。如果用户在过去 60 天内没有使用您的应用程序,您不能为他延长令牌。
App Access Token
如果您想代表用户发布,您可以使用。除非您自己取消授权,否则它App Access Token
不会过期。使用您时,您必须明确指出您要发布的用户 ID - /12345678/photos。你不能使用/me/photos。您可以在此处阅读有关此内容的更多信息。App Access Token