Żetony dostępu do Facebooka o długim i krótkotrwałym dostępie oraz ich wygasanie po usunięciu offline

Question

Podczas czytania posta na Facebooku pod numerem offline_access permission removal, byłem całkowicie zdezorientowany przez odniesienie do krótkotrwałych i długotrwałych tokenów dostępu.

This page wspomniano

czas, przez jaki dany żeton dostępu jest ważny zależy od tego jak to została wygenerowana

Ale nie udało mi się znaleźć żadnych dalszych informacji.

Ktoś ma wgląd w to, jak ten proces określania działa w szczegółach?

Answer 1

Dostęp tokena aplikacja staje się dla Client-Side authentication jest krótkotrwałe (około 2 godziny), ale można go przedłużyć i dostać długo żyli żeton pomocą new endpoint z ważny token dostępu. W Handling Invalid/Expired Access Tokens mówi pod Pulpit internetowych i mobilnych aplikacji internetowych, które realizują uwierzytelnianie z JavaScript SDK:

Wywołanie FB.getLoginStatus() lub zapewnienie cywilny: prawda jest ustawiony kiedy wezwanie FB.init () oznacza, że ​​następnym razem, gdy użytkownik znajdzie się na twojej aplikacji i jest zalogowany na Facebooku, obiekt authResponse, który podałeś , zostanie przekazany w wyniku tych połączeń, będzie zawierał nowy, ważny token dostępu .

W tym przypadku jest to po prostu czynność użytkownika korzystającego z aplikacji , która niejawnie generuje nowy token dostępu.

Jeśli korzystasz z przepływu Server-Side authentication, automatycznie otrzymasz automatycznie automatycznie długi żeton (około 60 dni). Po wygaśnięciu musisz wysłać użytkownika, aby ponownie się uwierzytelnił w tym samym przepływie (wymiana kodu).

Można oczywiście użyć obu metod iw ten sposób można uzyskać długo trwający token na serwerze i krótki żeton w kliencie.