facebook 访问令牌最佳实践答案

【问题标题】：facebook access token best practicefacebook 访问令牌最佳实践
【发布时间】：2012-08-02 07:46:42
【问题描述】：

我正在使用 oauth 2 对 facebook 上的用户进行身份验证。我的应用程序已加载到画布页面中，并且我正在从 signed_request 获取用户访问令牌。

存储和使用用户访问令牌的最佳做法是什么？我想在各种 api 调用中使用 flash facebook 应用程序中的用户访问令牌。

我应该将它存储到数据库吗？并且在每个用户登录到应用程序后替换数据库中的用户访问令牌？（以防止它过期）

或者，每当我需要访问令牌时，我是否应该让 Facebook 以某种方式提供给我？

非常感谢您提供有用信息的答案或链接。我想用它作为我的学士论文。

【问题讨论】：

【解决方案1】：

如果您只想在用户在您的应用中处于活动状态并且在有限的时间内使用用户访问令牌，那么您应该可以使用从 signed_request 获得的短期访问令牌；如果您有另一种从 Flash 应用程序访问它的方式，则无需将其存储到您的数据库中。

如果您想使用它来代表用户行事，即使他没有积极使用您的应用，f.e.要在后台发布，那么您应该获得一个长期访问令牌，如此处所述，@ 987654321@ 但这更适用于服务器端应用程序，并且既然您说您将使用闪存，我认为它可能不会与您相关（？）。

【讨论】：