Facebook：自动刷新长期访问令牌

Question

我正在为我的应用程序的用户存储长期访问令牌，这些用户已将他们的 Facebook 帐户与其关联。自 offline_access 令牌消亡以来，这些长期存在的令牌的有效期为“大约 60 天”。但是，当用户与 Facebook 交互时，它们可以刷新自己。根据documentation：

当使用您的应用的人向 Facebook 的服务器发出请求时，这些令牌将每天刷新一次。如果没有请求，令牌将在大约 60 天后过期，此人将不得不再次通过登录流程来获取新令牌。

我想知道向 Facebook 的服务器发出请求的构成。用户是否必须登录 Facebook 网站、移动应用或在某处使用“赞”按钮？还是我的应用程序代表用户提出请求也算在内？

另外，刷新令牌时，它们会再刷新 60 天吗？还是刷新时间更短？

我无法在文档或此处提出的其他问题中找到这些具体答案，因此提前感谢任何可能了解更多详细信息的人。

Answer 1

您粘贴的前一行很重要： Native mobile applications using Facebook's SDKs will get long-lived access tokens, good for about 60 days

您提取的部分仅指使用 Facebook SDK 的 iOS 和 Android 应用程序 - SDK 进行 API 调用以扩展令牌，该令牌仅适用于 SDK 和本机移动 SDK 生成的令牌 -

其他应用程序（例如网站、facebook.com 上的应用程序）需要使用文档中其他地方记录的登录流程，并要求用户在浏览器中登录 Facebook

Answer 2

每次您使用 Facebook SDK 进行任何 Graph API 调用时，都会刷新令牌。您可以在他们的源代码中看到这一点，在 AccessTokenManager 中有函数 extendAccessTokenIfNeeded()，该函数在 GraphRequest在函数executeConnectionAndWait()中。

您也可以通过调用手动刷新令牌：

AccessToken.refreshCurrentAccessTokenAsync();

我发现了一个例外。只能刷新 sso 令牌，这意味着如果用户通过 facebook 应用程序登录到您的应用程序。如果用户通过浏览器登录，令牌将保持不变。