Jia*_*Liu 6 facebook access-token
在阅读关于offline_access权限删除的 Facebook帖子时,我对他们对短命和长期访问令牌的引用感到非常困惑.
这个页面提到了
给定访问令牌有效的持续时间取决于它的生成方式
但我没有找到任何进一步的信息.
任何人都有关于此确定过程如何详细工作的见解?
您的应用获取客户端身份验证的访问令牌是短暂的(大约2小时),但您可以使用具有有效访问令牌的新端点扩展它并获取长期令牌.在处理无效/过期访问令牌中,它在使用Javascript SDK实现身份验证的Desktop Web和Mobile Web应用程序中说明:
当你调用FB.init()时调用FB.getLoginStatus()或确保status:true设置意味着下次用户登陆你的应用程序并登录到Facebook时,你会因为这些调用而传递authResponse对象将包含一个新的有效访问令牌.
在这种情况下,它只是用户使用您的应用程序隐藏生成新访问令牌的行为.
如果您使用服务器端身份验证流程,那么您将自动获得一个长期存在的令牌(大约60天).当该过期时,您必须发送用户在同一流程中重新进行身份验证(代码交换).
您当然可以使用这两种方法,这样您就可以在服务器中获得一个长期存在的令牌,并在客户端中获得一个短期令牌.
| 归档时间: |
|
| 查看次数: |
10168 次 |
| 最近记录: |