我正在使用适用于php/javascript的常用SDK。现在,我正在构建该应用程序的许多部分,如果用户批准使用并接受权限,则充当Facebook之上的一层。计划让我的应用程序几乎与它交互,就像用户当时登录一样。
以前我在玩offline_access,但我最近读到该权限完全来自 api,很快任何已经存在的代币都将转换为 60 天代币。我从我读到的内容中知道,如果需要,我可以每天续订令牌,当用户登录到我的应用程序时。但我无法以一种或另一种方式弄清楚的两个最大的问题是。
我如何确保我获得"长期"令牌,并且使用这些令牌将它们存储在我的末端并通过 API 传递给 FB,或者 facebook 存储这些并通过使用 API 的方式,我不需要将它们存储在某个地方。我知道目前当我登录时它会生成一个令牌并将其存储在 php 会话中,但会话通常只在用户使用我的应用程序期间有效。请注意,这也是一个桌面应用程序,而不是Facebook画布中的应用程序。
如果我必须存储令牌才能使用它们,并且 php sdk 基于会话中存储的内容,我是否使用存储的访问令牌为用户重新创建会话,或者我不知道,当我输入这个时,我感到困惑,希望有人可以为我阐明这个主题。
在这里,您可以找到有关如何处理过期令牌的一些帮助,
https://developers.facebook.com/blog/post/2011/05/13/how-to--handle-expired-access-tokens/
这里有有关如何使用新方法的更多信息,
脸书离线访问分步
所有这些事情也总是让我怀疑,但我注意到Facebook通常会将令牌保存在用户端的某个地方,可能是cookie,以便它会自动连接。所以我不认为代币只能持续一个会话,我宁愿说你不会对offline_access贬值有太多问题,尽管这可能只是我个人的看法。