Facebook APP 访问令牌会过期吗?这些代币不同于 USER 代币;它们是这样获得的:
https://graph.facebook.com/oauth/access_token?grant_type=client_credentials&client_id={0}&client_secret={1})
如http://developers.facebook.com/docs/authentication/ 文档的应用登录部分所述。
在什么情况下会失效?
注意:这不是关于 USER 访问令牌(已明确记录)的问题。有一个相同的问题 http://facebook.stackoverflow.com/questions/7322063/does-app-login-access-token-expire 被错误地关闭为另一个关于 USER 访问令牌的问题的副本。
【问题讨论】:
标签: facebook-graph-api access-token
我知道导致它们失效的一种情况是,如果您使用 Facebook 开发人员工具重置应用程序密码。
我不知道使用 OAuth 方法生成 App Token 是否会导致它过期。但是,如果您扫描 Facebook 的 PHP SDK,您可能会注意到由 app_id 和 secret 连接而成的未过期应用令牌:
/**
* Returns the access token that should be used for logged out
* users when no authorization code is available.
*
* @return string The application access token, useful for gathering
* public information about users and applications.
*/
protected function getApplicationAccessToken() {
return $this->appId.'|'.$this->apiSecret;
}
警告:我永远不会在客户端代码中使用它,因为它会发布您的应用程序机密。但是,在信任服务器环境中,这似乎是可行的方法。
为了对此进行测试,我使用 OpenGraph 工具擦除了我的访问令牌并输入了代码示例中的串联值。然后,我访问了我的应用的见解以验证它是否可以工作:
<APP_ID>/insights/application_active_users
【讨论】:
创建 APP_ACCESS_TOKEN 非常简单。
您可以使用您的App ID/API Key 和App secret
access_token = YOUR_APP_ID|YOUR_APP_SECRET
示例:1234587968 | bghyuifjk3438483249235903502035023504305
【讨论】:
应用访问令牌是使用您的应用秘密签署的,不会 到期;如果您重新键入/重置您的应用程序,它将失效 秘密。
【讨论】:
对我来说,答案不是找到不会过期的令牌(因为我不信任 Facebook),而是在不占用用户时间的情况下捕获过期令牌并重置。我发现了这个,并认为您可能想检查一下。
“为确保为您的用户提供最佳体验,您的应用需要准备好捕捉上述场景的错误。以下 PHP 代码向您展示了如何处理这些错误并检索新的访问令牌。
当您将用户重定向到身份验证对话框时,如果用户已经授权您的应用程序,则不会提示用户授予权限。 Facebook 将返回一个有效的访问令牌,而无需任何面向用户的对话。但是,如果用户取消了对您的应用程序的授权,那么用户将需要重新授权您的应用程序才能获得 access_token。”资源:https://developers.facebook.com/blog/post/2011/05/13/how-to--handle-expired-access-tokens/
【讨论】: