Facebook 应用程序的访问令牌是否会过期？

Question

这是与我的 Facebook 应用程序关联的访问令牌——从 https://graph.facebook.com/oauth/access_token?grant_type=client_credentials&client_id=APP_ID&client_secret=APP_SECRET。我可以从 FB 获取一次并将其保存在某个地方以供将来使用，还是需要定期刷新？

Answer 1

访问令牌工具 - Facebook 开发者

应用令牌不会过期，应保密，因为它们与您的应用机密相关。

Answer 2

我不确定，但由于 文档 没有说明您得到返回访问令牌的过期时间，我想这是一个有根据的猜测，它不会过期。

但这为什么重要呢？应用程序身份验证过程比用户身份验证过程简单得多，因此只需将令牌保存在某处（数据库、内存），然后尝试 api 调用，如果失败，只需发出一个调用来获取新令牌，保存该令牌，然后继续通常。

Answer 3

如果您想要令牌来管理页面，可以通过

1. 获取用户令牌
2. 来获取永不过期的令牌将用户令牌交换为长期令牌（有效期为 30 天）
3. 使用此用户令牌获取页面令牌（此页面令牌不会过期）

当您检查您获得的令牌时，请在调试器上检查它。您现在将看到“永不过期”。

文档位于 Facebook 开发人员 上，场景 5：页面访问令牌

Answer 4

我的应用程序访问令牌似乎在不到一个月的时间内没有发生变化。我不知道它是否会改变。为了好玩，我刚刚更改了我的应用程序秘密...

然后我的应用程序访问令牌立即更改，当我尝试使用旧的时，我得到了一个
消息正文出现 HTTP 400 错误...

{"error":{"message":"无效的 OAuth 访问令牌签名。","type":"OAuthException","code":190}}

我的建议是保存访问权限令牌并使用它。除非您收到上述消息，在这种情况下，请获取一个新的并使用它。我尚未检查的一件事是，如果用户访问令牌（您可能正在查询）已过期，您是否会得到相同的结果。

Answer 5

对于每个用户令牌（即您从链接中获得的令牌），都有一个到期日期。将这些令牌之一带到 https://developers.facebook.com/tools/debug 并进行调试它。您会发现它们通常会在 60 分钟左右过期。

要延长该用户令牌，请调用交换命令 (https://developers.facebook.com/docs/offline-access-deprecation/) 以使其成为 60 天的令牌。该用户令牌必须仍然有效（未过期）才能执行此操作。