facebook accessToken和移動應用安全

Question

我正在構建一個社交遊戲平臺，將與手機玩。我對登錄部分和訪問令牌感到困惑。讓我簡單解釋我的問題。

問題：用戶使用facebook登錄並檢索用戶的accessToken。然後在登錄後立即將此accessToken存儲在我的數據庫中。用戶繼續遊戲。然後在某些時候，當我想發佈一些東西給用戶牆時，移動端調用一個WebService，我的部分（C＃）使用存儲在數據庫中的訪問令牌並將內容發佈到牆上。在此之前，一切都很好。但是當訪問令牌過期或用戶更改密碼時會發生什麼情況。然後我必須重新獲取accessToken並更新數據庫。

但是如何在accessToken更改時得到通知？我必須得到通知，否則我會有一個過期的令牌，並且無法發佈內容。

感謝

Answer 1

當令牌過期，你不會得到通知，但Facebook讓你在你的迴應，你應該存儲到期時間。

按照OAuth規範，你會如果您嘗試使用無效/過期的標記收到HTTP 401未經授權，以及以下內容：

Invalid Consumer Key 
Invalid signature 
Invalid/used nonce