offline_access パーミッションの削除に関する Facebook の投稿を読んでいるときに、有効期間が短いアクセス トークンと有効期間が長いアクセス トークンへの言及に完全に混乱しました。
このページが言及した
特定のアクセス トークンが有効な期間は、それがどのように生成されたかによって異なります
しかし、それ以上の情報は見つかりませんでした。
この決定プロセスがどのように詳細に機能するかについての洞察を持っている人はいますか?
質問する
10208 次
1 に答える
8
アプリがクライアント側認証のために取得するアクセス トークンは有効期間が短い (約 2 時間) ですが、有効なアクセス トークンを持つ新しいエンドポイントを使用して延長し、有効期間の長いトークンを取得できます。無効/期限切れのアクセス トークンの処理では、Javascript SDK で認証を実装するデスクトップ Web およびモバイル Web アプリの下に次のように記載されています。
FB.getLoginStatus() を呼び出すか、FB.init() を呼び出したときに status: true が設定されていることを確認することは、次回ユーザーがアプリケーションにアクセスして Facebook にサインインしたときに、これらの呼び出しの結果として渡される authResponse オブジェクトを意味します。新しい有効なアクセス トークンが含まれます。
この場合、ユーザーがアプリケーションを使用して新しいアクセス トークンを暗黙的に生成するという単純な行為です。
サーバー側の認証フローを使用すると、長期間有効なトークン (約 60 日) が自動的に取得されます。有効期限が切れると、ユーザーを同じフローで再認証するように送信する必要があります (コード交換)。
もちろん、両方の方法を使用して、サーバーで長寿命のトークンを取得し、クライアントで短命のトークンを取得できます。
于 2012-05-07T18:35:59.200 に答える