具有较长有效期的 Facebook 访问令牌

Question

我正在尝试按照本教程获取具有更长有效期的令牌时间 。 Facebook 连接是在客户端（Js sdk）完成的。我采取的步骤是：

• 在我的应用程序设置页面上启用“弃用offline_access”
• 以正常方式检索access_token
• curl "https: //graph.facebook.com/oauth/access_token？
  client_id=APP_ID& client_secret=APP_SECRET& grant_type=fb_exchange_token& fb_exchange_token=access_token"

这总是返回完全相同的访问令牌，过期时间为 2 小时，难道它不应该返回一个有效期为 60 天的令牌（与 access_token 相同或不同）吗？

谢谢

Answer 1

截至目前，根据我的经验，启用“弃用离线访问”设置后添加应用程序的新用户似乎会返回 60 天的令牌。在设置“弃用offline_access”设置之前，老用户的生命周期似乎停留在2小时。

我还有一些测试似乎表明，除了“弃用offline_access”设置之外，还需要设置“增强型身份验证对话框”设置才能获得长期令牌。

Answer 2

您可以使用 HTTP DELETE to me/permissions 以编程方式将 2 小时令牌设置为过期，这将强制用户重新验证您的应用。这应该会给你一个 60 天的令牌。