我有一個應用程序將在多個用戶個人資料頁面和粉絲頁面上發佈帖子。請驗證我對延長Facebook訪問令牌的理解
要獲得執行此操作的權限,應用程序將處理客戶端身份驗證,併爲使用該應用程序的每個用戶獲取短期訪問令牌。
然後,我的應用程序將立即交換60天的長期訪問令牌,並將其存儲以供將來在本地數據庫中使用。無論用戶是否登錄FB,該應用程序都能夠更新該用戶配置文件和頁面長達60天。
下一位是最重要的一點:
每個用戶使用我的應用程序的時候,我的應用程序將測試當前訪問令牌的有效性,如果用戶已經改變了他們的密碼等,或60日已經過去了。
如果訪問令牌不再有效,我的應用程序將試圖獲得一個新的。
如果用戶是而不是此時登錄到Facebook,這是我的理解是,我將不得不提示登錄並強制客戶端身份驗證,以獲得新的短期訪問令牌,我將擁有交換新的60天長期令牌。
這是正確的嗎?即用戶必須再次登錄?即沒有辦法在服務器端處理access_token更新?
此外,60天到期只適用於用戶訪問令牌,並且不適用於頁面訪問令牌?
THX