1

libCurl で Facebook API を使用しています。logout.php ページを使用してユーザーをログアウトしようとしましたが、アクセス トークンはまだ有効であり、ユーザー データにアクセスできます。これをブラウザで再現できました:

https://graph.facebook.com/oauth/authorize?client_id=CLIENT_ID&redirect_uri=https%3A%2F%2Fwww.facebook.com%2Fconnect%2Flogin_success.html&response_type=token&scope=email

アプリケーションにログインし、「me」オブジェクトで開いたグラフを使用してユーザー データを取得します。

"https:"//graph.facebook.com/me/?access_token=ACCESS_TOKEN (これ以上ハイパーリンクを投稿できないので引用します。)

データを含む .js ファイルを取得します。ここまではOK。

今、ユーザーをログアウトしたい: https://www.facebook.com/logout.php?access_token=ACCESS_TOKEN&next=http://www.google.com

google.com にリダイレクトされますが、me-URL とアクセス トークンを使用してユーザー データを取得できます。

つまり、アクセス トークンは無効になっていません。つまり、ログアウトはありませんでした。私はこれを間違って見ていますか?ログアウト時にアクセス トークンを無効にするにはどうすればよいですか?

ありがとうございました!

ファビアン

4

1 に答える 1

0

私の知る限り、トークンは有効なままでなければなりません。ユーザーのログイン状態とアクセストークンは関係ありません。一定のタイムアウトの後、またはユーザーがパスワードを変更した後、トークンは無効になります。

于 2013-04-09T01:07:00.467 に答える