在this url,Facebook解釋瞭如何使用Facebook Connect進行身份驗證。如何在沒有HTTP重定向的情況下獲得新的「授權碼」?
基本上,步驟如下:
重定向至Facebook爲例。因此,我會得到一個授權碼
https://www.facebook.com/dialog/oauth?client_id=YOUR_APP_ID&redirect_uri=YOUR_URL&scope=email,read_stream
做一個HTTP郵寄到以下地址,要求爲的access_token
https://graph.facebook.com/oauth/access_token?client_id=YOUR_APP_ID&redirect_uri=YOUR_URL&client_secret=YOUR_APP_SECRET&code=THE_CODE_FROM_ABOVE
Facebook將回答最後一個帶有access_token的HTTP帖子。精細。
的的access_token上述接收到期。它將繼續有效的秒數與access_token一起返回。好。
問題是:過期後該怎麼辦?
來自Facebook公報網站:
除了訪問令牌(該參數的access_token),響應中包含的秒數,直到令牌過期(在到期參數)。一旦令牌到期,您將需要重新運行上述步驟以生成新代碼並訪問令牌
等待!我無法重新執行上述步驟,因爲爲了獲得新的授權碼,我必須重定向(步驟1)。我不想重定向。我想通過網絡服務獲得新的授權碼。用戶已經授權我的申請,我再也沒有機會重定向他或她。
我該怎麼辦?
PS:從邏輯上思考,access_token過期後我不需要獲得新的授權碼。一個新的access_token就足夠了。但是,正如我所展示的,Facebook說授權碼也到期了。
我覺得問題應該是 「如何在沒有HTTP重定向的情況下獲得新的'訪問令牌'?」 「訪問令牌」而不是「授權碼」 – Carmela 2017-09-18 10:15:48