什麼是access_token，什麼是使用目的或它用於什麼目的？

Question

可能重複：
How's the current state of Facebook's session and access_token?

我使用Facebook的SDK 3.0開發Facebook應用程序。你能回答以下問題嗎？

1）什麼是access_token？ 2）是否需要使用用戶標識將access_token的ID存儲在數據庫中？ 3）有access_token指定的生存時間嗎？

Answer 1

Ahem。

• 至於＃1（ 「什麼是一個的access_token？」），一個單一的搜索已經帶來了http://developers.facebook.com/docs/authentication/（你知道，對於你的平臺官方文檔頁爲發展，提示提示），它說：

應用程序認證可以確保用戶給他們的信息，您的應用程序，而不是別人。完成這些步驟後，您的應用將獲得用戶訪問令牌，您可以通過該令牌訪問用戶的信息並代表他們採取行動。

• 至於＃3（ 「？難道一個的access_token有規定的使用壽命」），同樣的頁面說：

除了訪問令牌（在的access_token參數） ，響應包含令牌到期之前的秒數（到期參數）。一旦令牌過期，則需要重新運行上面的步驟來生成新的代碼，並ACCESS_TOKEN [...]

• 至於＃2，可以得出一個訪問令牌是暫時的，因此您不需要永久存儲它。