我有一個習慣用offline_access,這顯然需要改變,因爲那將會離開的應用程序。擴展Facebook服務器端的訪問令牌優雅
我們使用這個權限,當他們通過任意數量的API沒有我們的後臺交互,以消息發佈到用戶的Facebook塗鴉牆。我們有一個網站,在iPhone,Android,黑莓和諾基亞手機連接到應用程序,以及與硬件設備的接口,所有的這些都可以導致後端嘗試發佈到Facebook上的桌面應用程序的多個移動應用程序,但只有網站允許用戶使用Facebook進行初始授權。
從我所瞭解的情況來看,使用服務器端身份驗證會獲得60天的令牌,並且獲得新令牌的唯一方法是重新進行身份驗證過程,該過程假定用戶未更改密碼,登錄到Facebook,未取消授權的應用程序將只顯示爲一系列自動重定向。
有沒有其他方法可以做到這一點?例如,fb_exchange_token具體做什麼?它適用於這種情況還是僅適用於通過JavaScript API接收到的令牌?
除了合併原生Facebook API併爲網站做同樣的事情之外,我們還可以爲這些非網站用戶界面做些什麼嗎?
試圖使用fb_extend_token是毫無結果的。重新運行標準身份驗證返回相同的標記,但具有新的60天到期時間。稍後重做不會擴展令牌。我希望這意味着我只能每天做一次,而不是每個令牌一次。
鑑於60天到期時間,這仍然有效嗎?我是否試圖解決一個剛剛發生的問題,因爲我試圖發佈到「/我」而不是用戶? –
不確定你在問什麼?使用應用程序令牌實際上是一種避免在通過服務器端身份驗證過程引導用戶時獲得的令牌到期時間的方法。如果您使用這些令牌並將其發佈到用戶的牆上,那麼該令牌將在60天后過期,並且您需要再次引導用戶完成該過程以擴展令牌。如果您使用您的應用程序令牌併發布到/ token /永遠不會過期的/ user/URL。只要用戶沒有撤銷權限,您就可以繼續使用它。主要的警告是你需要保持這個令牌的祕密。 – Sloloem