我應該何時請求Facebook訪問令牌？

Question

Facebook最近更改了他們的Graph API以要求訪問令牌。因此，我很快使Facebook應用程序能夠檢索訪問令牌，使用類似於下面的URL，生成我的訪問令牌並在我的iPhone應用程序中實現令牌。最近我一直在想如果我做錯了什麼。我應該每次請求訪問令牌時，我的應用程序的用戶從Graph API中檢索數據？我開始懷疑訪問令牌是否對每個用戶或Facebook應用程序都是唯一的。

我是否可以將訪問令牌硬編碼到我的應用程序中，或者每次我需要通過Graph API檢索數據時，是否應該對下面的URL發出請求？

我生成我的訪問令牌與下列網址：由用戶授予

https://graph.facebook.com/oauth/access_token?client_id=MYID&client_secret=*MY_SECRET*&grant_type=client_credentials

Answer 1

訪問令牌具有到期時間。如果令牌過期，則需要再次請求。但是，如果您要求用戶授予您「offline_access」權限，那麼您幾乎不會限制訪問令牌。您可以將其存儲在數據庫或文件中並在下次使用。

這裏有關權限的FB文件： http://developers.facebook.com/docs/authentication/permissions/

使您的應用程序來執行授權在任何 一次代表用戶的 請求。默認情況下，大多數訪問令牌 在短時間後過期到 確保應用程序僅在 正在主動使用應用程序時代表用戶發出請求 。這個 權限使得我們的OAuth端點 返回的訪問令牌 長久存在。