Facebook OAuth AccessToken 过期

Question

我需要有关 Facebook OAuth 的帮助。我正在尝试为我的网页制作一个 Facebook 新闻提要小工具。我所做的是，我创建了一个 Facebook 登录页面，获取了验证码，然后获取了访问令牌。访问令牌中有一个到期参数。

我的问题是，令牌过期后会发生什么？是否成为新的token人再次登录。我想将其存储在数据库中，以便我可以在浏览网页时随时访问它。

如果我使用访问令牌，它还会过期吗？或者如果在给定的有效期内未使用它是否会过期？

Answer 1

您最初问题的答案是，访问令牌仅在用户登录时有效。因此，是的，每次登录您的站点时都需要检索新的 access_token。 身份验证流程文档对此进行了详细说明。

为了获得没有过期（或有效期较长）的访问令牌，您需要让用户授权 offline_access。这应该在您的范围内设置。

以下是本文档offline_access 权限的描述>：

离线访问 - 使您的应用能够随时代表用户执行授权请求。默认情况下，大多数访问令牌会在短时间内过期，以确保应用程序仅在用户主动使用应用程序时才代表用户发出请求。此权限使我们的 OAuth 端点返回的访问令牌长期有效。

然而，这不会让您永远访问。如果用户更改密码或取消对您的应用程序的授权，您将需要让用户重新授权以获得新的 access_token。如果您尝试使用过期的访问令牌，将返回错误消息。这就是为什么拥有一个能够应对此类不测事件的流程非常重要。

Answer 2

据我所知，您可以通过在用户执行 fconnect 时请求随时访问我的信息权限（offline_access）来实现此目的。

Answer 3

有关详细信息，请参阅

权限： http://developers.facebook.com/docs/ Reference/api/permissions/

对于过期的令牌：http://developers.facebook.com/blog/post/500/