Facebook訪問令牌在註銷後仍然有效

Question

我正在使用libCurl的Facebook API。我嘗試使用logout.php頁面註銷用戶，但訪問令牌仍然有效，我可以訪問用戶數據。使用開放圖形與「我」的對象

https://graph.facebook.com/oauth/authorize?client_id=CLIENT_ID&redirect_uri=https%3A%2F%2Fwww.facebook.com%2Fconnect%2Flogin_success.html&response_type=token&scope=email

我登錄到我的應用程序和檢索用戶數據： 我可以在瀏覽器中重現此

「https：」開頭//圖。 facebook.com/me/?access_token=ACCESS_TOKEN （引用僅僅是因爲我不能再發布任何超鏈接。）

我得到一個帶有數據的.js文件。到目前爲止確定。

現在我要註銷用戶： https://www.facebook.com/logout.php?access_token=ACCESS_TOKEN&next=http://www.google.com

我重定向到google.com，但我仍然可以使用我的URL與訪問令牌獲取用戶數據。

所以訪問令牌沒有變成無效，這意味着沒有註銷！ 我看到這個錯誤嗎？在註銷時可以做什麼來使訪問令牌無效？

謝謝！

Fabian

Answer 1

據我所知，令牌應該保持有效。 用戶登錄狀態和訪問令牌不相關。 令牌在超時或用戶更改密碼後變爲無效。