如何刷新服务器端的 facebook 访问令牌（在 facebook-php SDK 中）？答案

【问题标题】：how to refresh facebook access token for server side (in facebook-php SDK)?如何刷新服务器端的 facebook 访问令牌（在 facebook-php SDK 中）？
【发布时间】：2013-07-26 22:08:46
【问题描述】：

我正在使用 Facebook PHP SDK 调用相关 API 来发布和获取数据。目前我在数据库中保存了一个用户访问令牌，但它会在 60 天后过期。如何刷新用户访问令牌？

1 .我什么时候需要刷新访问令牌？是在过期之后还是之前？

2 。刷新访问令牌的最佳方式是什么？

3 .我的用户是否需要再次登录才能刷新访问令牌？

这是我用来扩展访问令牌的函数。但过期时间保持不变。

public function getExtendedAccessToken($access_token)
    {       

        $token_url="https://graph.facebook.com/oauth/access_token";
        $params=array('client_id'=>self :: appId,'client_secret'=>self :: appSecretId,'grant_type'=>'fb_exchange_token','fb_exchange_token'=>$access_token);

          $response = $this->curl($token_url,$params);                  
          $response = explode ('=',$response);
          $response = explode ('&',$response[1]);
          $response = $response[0];       
          return $response;

    }

【问题讨论】：

是的，用户必须再次访问您的应用才能获得新的访问令牌。

标签： php facebook facebook-graph-api facebook-php-sdk facebook-access-token

【解决方案1】：

access token不能这样刷新，用户需要重新访问应用程序才能获得新的令牌。

您可以随时刷新令牌。事实上，最好的方法是在用户每次访问您的应用时刷新令牌。这样，如果用户在 60 天内持续访问应用一次，令牌将永远不会过期。

【讨论】：

感谢您的回复。问题是用户一天可能访问我的应用程序超过 100 次。比它将刷新100次。那样可以么？？以及如何刷新访问令牌？
好吧，每天刷新100次可能有点过头了，为什么不每天最多刷新一次呢？访问令牌刷新已明确记录，在此处粘贴端点参数只是多余的：developers.facebook.com/docs/facebook-login/access-tokens/…
是的，我已经在我的项目中实现了这种技术，但它没有超过时间。请参阅该链接中的以下几点。它提到您需要刷新访问令牌，这是我的问题？
明天试试，你会看到时间延长了。
@sahil 我已经尝试过了，但没有任何反应，请看这里是扩展前和扩展后的两个访问令牌下方。扩展前：“CAAFpZAbXad7MBAHZCnN9haieepdpwDp70jAR16xoI63ETeDt5FZAVUtSkmPCF0SKRq62IeBpZASztZA2UiE0Ilw200Dq89Bx0ZAz2MtLBswnOq0kYcXHdnwVhuk5vljfrHt2ul99C1kZAT6”扩展后：“CAAFpZAbXad7MBAOvdyzOZBZCjbv2xE97C5gWt0vWKmr5HSYPJLqFl7hnbcBrR768ug6hg6Pndt1DDMEqrZAgcjLQea3blboYyB3iAX1xKU7I0CCmUy1uxtl9L6KwxXXRPMWHKxgMoK6DcgjcWIw4D”

【解决方案2】：

试试这个：

$app_id = FB_APP_ID;
$app_secret = FB_SECRET_ID;
$canvas_URL = FB_PAGE_URL;
$code = $_REQUEST["code"];

if(empty($code)) {
  $_SESSION['state'] = md5(uniqid(rand(), TRUE)); //CSRF protection
  $dialog_url = "https://www.facebook.com/dialog/oauth?client_id=" 
    . $app_id . "&redirect_uri=" . $canvas_URL . "&state="
    . $_SESSION['state'];

  echo("<script> top.location.href='" . $dialog_url . "'</script>");
}
if($_REQUEST['state'] == $_SESSION['state']) {
$facebook->api('oauth/access_token', array(
    'client_id'     => FB_APP_ID,
    'client_secret' => FB_SECRET_ID,
    'type'          => 'client_cred',
    'code'          => $code,
));
$token = $facebook->getAccessToken();
echo$token;
}

【讨论】：

【解决方案3】：

公共函数 getExtendedAccessToken($access_token) {

    $token_url="https://graph.facebook.com/oauth/access_token";
    $params=array('client_id'=>self :: appId,'client_secret'=>self :: appSecretId,'grant_type'=>'fb_exchange_token','fb_exchange_token'=>$access_token);

      $response = $this->curl($token_url,$params);                  
      $response = explode ('=',$response);
      $response = explode ('&',$response[1]);
      $response = $response[0];       
      return $response;

}

【讨论】：

请在代码中添加解释，以便帮助其他人。
根据 FB 文档，fb_exchange_token 只会将短期客户端令牌交换为服务器端长期令牌。您确定这也会刷新/延长长期存在的令牌吗？