facebook-graph-api - アクセス トークンの有効期限を調べる

Question

グラフ API を使用して、ページ アクセス トークンまたはアプリケーション トークンの有効期限がいつ切れるかを調べる方法はありますか?

Answer 1

更新：アクセストークンに関する情報にアクセスするための新しいAPIエンドポイントがあります。ここで情報を見つけることができます：アクセストークンのデバッグとエラーの処理

https://graph.facebook.com/debug_token?input_token=INPUT_TOKEN&access_token=ACCESS_TOKEN

• input_token：デバッグするアクセストークン
• access_token：アプリアクセストークンまたはアプリの開発者からの有効なユーザーアクセストークン。

-

取得するときは、アクセストークンとともに各トークンの有効期限を保存するようにしてください。ページアクセストークンの場合、これはユーザーアクセストークンの有効期限を保存することを意味します。現在使用しているトークンの有効期限を手動で検出する場合は、FacebookのAccessTokenDebuggerツールを使用する必要があります。ただし、有効期限だけに依存するべきではありません。実際には、多くのトークンは有効期限よりもはるかに早く有効期限が切れます。

アプリケーションの秘密鍵がリセットされない限り、アプリケーションアクセストークンが期限切れになることはありません。

ページアクセストークンは最大60日（5184000秒）持続しますが、さらに重要なことに、それらを取得するために使用されたユーザーアクセストークンと同じ長さです。したがって、それらを取得したユーザーがすぐに無効になります。

• FBからログアウトします。
• パスワードを変更します。
• アプリケーションの認証を解除します。

基本的に、ユーザーのトークンを失うと、ページのトークンも失われます。代わりに、ユーザーアクセストークンごとに1回ページアクセストークンを取得する必要があります。ユーザーアクセストークンを破棄する場合は、ページトークンを破棄します。ページアクセストークンを長期間保存しようとしないでください。代わりに、必要に応じてそれらを取得し、ユーザーのセッションが終了したときにそれらを忘れる必要があります。

新しいページアクセストークンを取得するには：

https://graph.facebook.com/PAGEID?fields=access_token&access_token=USER_ACCESS_TOKEN

Answer 2

アクセストークンデバッガー

https://developers.facebook.com/tools/debug/access_token

Graph API は使用しませんが、手動デバッグには非常に便利なツールです。

Answer 3

現在、デバッガツールのAPIバージョンがあります。

https://developers.facebook.com/docs/authentication/access-token-debug/を参照してください

Answer 4

Facebookのドキュメントが何が起こっているのかを明確に説明していない状況に陥ったため、現在のバージョンのAPIについてこの質問を繰り返したいと思います。

• で新しい長期トークンをリクエストする場合、有効期限はありませんfb_exchange_token
• debug_token 情報をリクエストする際に有効期限はありません ( expires_at = 0)
• ユーザーを初めて認証ページにリダイレクトするときに有効期限を返信しますが、長期間の有効期限を抽出できないため、この情報を2回目に返信することはできません。

ここのデバッグ ツール: https://developers.facebook.com/tools/debug/accesstokenには、「有効期限: なし」と表示されます。

Answer 5

https://developers.facebook.com/docs/facebook-login/access-tokens/expiration-and-extension

上記のページから：

多くの場合、Web 上のアクセス トークンの有効期間は約 2 時間ですが、必要に応じて自動的に更新されます。有効期間の長い Web アプリ (特にサーバー側) にアクセス トークンを使用する場合は、有効期間の長いトークンを生成する必要があります。有効期間の長いトークンは、通常、約 60 日間有効です。