检测 Facebook OAuth 令牌过期

Question

我有一个 Facebook 应用程序，它在粉丝页面上定期发布帖子。

为此，应用程序获取一个 OAuth 令牌以用于在页面上发布。要获取此令牌，用户需要访问该应用程序。然而，有时 Facebook 会使这些令牌失效，至少在用户更改他们的 FB 密码时是这样，而且在其他一些与安全相关的情况下也是如此。

发生这种情况时，应用将无法发布预定的帖子，并且用户会不满意。我应该如何解决这个问题？我可以在用户的​​令牌过期时向他们发送电子邮件，但我将如何检测过期？鉴于我有 100,000 多个用户，经常轮询令牌会很昂贵。

Answer 1

好吧，直接回答你的问题，给你：Facebook Debugger

在此处输入 Access_token 以检查其有效性和其他信息。但我知道这通常不能解决你的问题。我可以帮助你朝着正确的方向前进。

---

您看到令牌有效性受您向用户请求的权限的影响。有这个offline_access 权限为您提供不会超时的访问令牌，而不是常规的一小时令牌。我相信你知道这一点，因为你已经能够安排用户发帖了。

很遗憾，offline_access 现在是 deprecated by Facebook (see this link)。从现在开始，Facebook 会默认给我们 2 个月的 access_token，即使没有得到许可。从那时起，我们需要“刷新”或扩展访问令牌。阅读该链接的更多信息。

关于您在使用更改密码、注销等方面的问题，Facebook 有自己的dedicated blog post about it as well, see here。

---

如果您想自己检查令牌有效性，您可以设置一个每小时或每天运行的 CRON（取决于您），并为每个令牌 (/me) 进行快速 API 调用。如果失败或产生错误，则令牌已过期。

如果您每分钟执行一次会更好：需要检查 10 到 20 个令牌，因此一次执行 100,000 多次调用不会对您的服务器造成沉重负担。