【发布时间】:2010-05-14 00:00:26
【问题描述】:
在facebook authentication guide,我想:
- 让用户授权我的 应用程序,通过将它们重定向到 授权uri。
- 获取我的访问令牌 从 facebook 通过点击 /outh/accesstoken uri。
可以说,无论出于何种原因,此令牌不再有效。我需要执行第 1 步,还是可以再次点击 /outh/accesstoken uri?
【问题讨论】:
【发布时间】:2010-05-14 00:00:26
【问题描述】:
OAuth 2.0 允许“刷新令牌”,这将完全符合您的要求(点击访问令牌端点以获取新令牌)。但是,Facebook 不支持它们。
如果您想在用户最初登录后访问,那么您有三个选择:
1/ 使用 FB JavaScript 库在 iframe 中请求访问。它(还)没有使用 OAuth,但它会以最小的用户中断来做到这一点。
2/ 再次将用户重定向到 OAuth 端点。如果他们已经授权了请求的范围,那么它将立即返回。
3/ 请求“offline_access”扩展权限。这应该很少使用。
【讨论】:
如果令牌不再有效,您必须获得一个新的。
【讨论】:
-
我需要让用户重新授权我的应用程序(问题中的第一步和第二步),还是我只是简单地获取一个新令牌(仅限第二步)