【发布时间】:2011-11-23 00:50:41
【问题描述】:
- 什么是 Facebook API 中的访问令牌?
- 为什么我需要它?
- 它的目的是什么?
- 我是否需要将其永久存储在我的网站中?
【问题讨论】:
标签: facebook api facebook-opengraph
【发布时间】:2011-11-23 00:50:41
【问题描述】:
对于您向 facebook API 发出的几乎每个请求,您都需要传递访问令牌以获取结果。此令牌可能会过期,具体取决于它的类型,您可能需要保留它,以防您的应用程序需要在用户离线时访问 facebook API。
PS:访问令牌来自用户对您的应用程序的请求。
【讨论】:
OAuth 2.0 的 Facebook 实施涉及三个不同的步骤:用户身份验证、应用授权和应用身份验证。用户身份验证确保用户是他们所说的那个人。应用授权可确保用户准确了解他们为您的应用提供的数据和功能。应用程序身份验证可确保用户将他们的信息提供给您的应用程序,而不是其他人。完成这些步骤后,您的应用会获得一个用户访问令牌,您可以使用该令牌访问用户的信息并代表他们采取行动。
除非用户授予您的应用“offline_access”权限,否则访问令牌将过期。换句话说,除非您获得了此类许可,否则您无需将其永久存储在您的网站中。
【讨论】:
-
我如何使用 PHP SDK 获得它?\