擴展Facebook服務器端的訪問令牌優雅

Question

我有一個習慣用offline_access，這顯然需要改變，因爲那將會離開的應用程序。

我們使用這個權限，當他們通過任意數量的API沒有我們的後臺交互，以消息發佈到用戶的Facebook塗鴉牆。我們有一個網站，在iPhone，Android，黑莓和諾基亞手機連接到應用程序，以及與硬件設備的接口，所有的這些都可以導致後端嘗試發佈到Facebook上的桌面應用程序的多個移動應用程序，但只有網站允許用戶使用Facebook進行初始授權。

從我所瞭解的情況來看，使用服務器端身份驗證會獲得60天的令牌，並且獲得新令牌的唯一方法是重新進行身份驗證過程，該過程假定用戶未更改密碼，登錄到Facebook，未取消授權的應用程序將只顯示爲一系列自動重定向。

有沒有其他方法可以做到這一點？例如，fb_exchange_token具體做什麼？它適用於這種情況還是僅適用於通過JavaScript API接收到的令牌？

除了合併原生Facebook API併爲網站做同樣的事情之外，我們還可以爲這些非網站用戶界面做些什麼嗎？

---

試圖使用fb_extend_token是毫無結果的。重新運行標準身份驗證返回相同的標記，但具有新的60天到期時間。稍後重做不會擴展令牌。我希望這意味着我只能每天做一次，而不是每個令牌一次。

Answer 1

由於我使用的是服務器端流程，並且用戶永遠不能看到這些密鑰，所以我能夠稍微修改我的應用以使用我的應用令牌。這些密鑰屬於您的應用程序，讓您使用API​​代表用戶的，只要他們沒有取消他們的許可。用戶授權令牌可以到期，但只要用戶沒有明確地從他們已經允許的應用程序刪除您的應用程序，您的令牌將繼續允許您使用/用戶/ URL張貼到牆上時，/我/ URL不會工作，因爲您的令牌綁定到您的應用程序。

Answer 2

我相信offline_access的棄用已完成後，獲取/交換訪問令牌是滿足您需求的唯一方法。

任何在棄用前已脫機訪問的人至少可以正常使用您的應用程序60天。一旦這段時間結束，您必須重新授權用戶並將其訪問令牌延長60天。要做到這一點，您需要他們登錄並授權您的應用程序（如有必要）。然後你使用fb_exchange_token擴展他們的訪問令牌，所以它可以使用60天。

我相信你已經看到它，但它的全部概述在this文章中，更具體地說就是關於先前使用offline_access的章節。我還發現this後有用的做升級。 Here是另一個鏈接，進一步的細節如何處理無效的令牌。