假設沒有註銷，Facebook OAuth會話持續多久？是否有可能延長這一點？

Question

我正在尋找使用Facebook的OAuth和我不斷收到註銷每4個小時。不是來自Facebook.com，而是來自我的網站。這是典型的嗎？我怎樣才能擴展它？

理想情況下，用戶在註銷之前應保持auth'd狀態。

我不是在尋找過時的offline_access，而是允許用戶訪問我的網站今天和明天又無需再次點擊Facebook的OAuth的按鈕。如果他們願意，他們總是可以手動註銷。

Answer 1

的用戶訪問令牌失效後

• 2小時（如果通過客戶端流動而產生的）
• 2個月
• 密碼改變（如果通過服務器側的流動產生的）
• 取消授權應用程序

您可以將access_token（通過客戶端流程生成）的到期時間延長至60天b y叫這個端點：

https://graph.facebook.com/oauth/access_token?    
     client_id=APP_ID& 
     client_secret=APP_SECRET& 
     grant_type=fb_exchange_token& 
     fb_exchange_token=EXISTING_ACCESS_TOKEN 

您可以瞭解更多here。

一旦access_token變得無效或失效，您必須讓用戶再次遵循登錄流程。