OAuth和訪問令牌持續問題

Question

我是OAuth新手，我主要完成了針對Facebook和Twitter的OAuth實施。

我的應用程序的工作方式是用戶可以通過Facebook或Twitter登錄。一旦進入，他們可以設置另一個，即如果他們使用Twitter登錄，我要求他們設置Facebook牆，如果他們使用Facebook註冊，那麼我請他們設置他們的Twitter。

我有這個問題。用戶退出後再回來，我如何避免他們再次設置這些東西？我注意到twitter訪問令牌永不過期，所以我想這就解決了這個問題。但Facebook訪問令牌確實過期。要求我的用戶每次登錄Facebook以讓應用程序的這部分工作起來非常不方便。

我可能明白這一切都是錯誤的，所以任何建議都非常感謝。

Answer 1

據我記得如果用戶之前已經批准您的應用程序，Facebook（https：//graph.facebook.com/oauth/authorize？...）立即返回用戶，以便他/她不會注意到如果你正確地設計你的應用程序流（例如你可以在彈出窗口中將用戶重定向到Facebook，並在用戶返回時關閉彈出窗口）。