如何在不同的 Facebook 应用程序中将用户添加为特定角色？

Question

目前我们在 facebook 中有大约 75 个应用程序，因此当有人加入公司时，所有应用程序的管理员必须手动将他添加为测试员/开发人员/管理员 75 次，这很痛苦。

我被要求在我们的管理页面上制作一个工具，将新用户添加到具有指定角色的所有应用程序中。

如果我没记错的话，要将新用户添加到具有特定角色的应用程序中，您只需向 graph.facebook 发送一个带有参数的 POST 请求：

1. 角色（管理员/开发人员/测试人员）
2. 用户 facebook ID（不是应用范围的 ID）
3. App admin access_token（需要不定期更新）

我真的不知道如何处理访问令牌，我可以将它们全部存储在数据库中，但是一旦它们过期或管理员更改密码，我该如何更新它们？我是否必须让管理员手动更新所有访问令牌？

我做错了吗？还有其他方法吗？

Answer 1

存储访问令牌并没有什么意义，因为它们的寿命很短（两个小时）。

取决于您只在需要时更新的目的。因此，当员工到达您的管理页面时，应该有一个 Facebook 登录重定向（甚至是一个将代码/令牌发送回您的服务器的 FB JS 客户端）。使用 Facebook 登录，如果用户已经授权了应用程序并且不需要额外的权限，那么员工实际上不需要做任何事情，访问令牌将在这个意义上“更新”。

（当您使用 Graph API 浏览器或任何处理用户优雅返回应用程序的应用程序时，类似的事情会发生，这样用户知道 Facebook 登录再次启动的唯一方法是检查他/她的浏览器控制台）