0

offline_access権限を使用しないようにFBアプリを移行する必要があります。access_token私が理解しているように、サーバー側のOAuthは、ユーザーが認証されると、長期間(60日)を返す必要があります。

60日が経過したら、新しいトークンをリクエストする必要があります。しかし、ユーザーがFacebookに再度アクセスすることなく、これを透過的に行うことはできますか?ユーザーに同じ権限の入力を求められないことは理解していますが、次のようになります。

a)redirect_uriパラメータはOAuthリクエストを処理できるURLを指している必要があるため、透過的な操作が困難になります

b)Graph API呼び出しの多くは、サーバーにヒットするAJAXリクエストから開始されます。トークンの有効期限が切れたためにこれらが拒否された場合、アプリケーションフローを中断せずにユーザーをリダイレクトすることはできません。

だから私の質問は、これは完全に透過的な方法で行うことができますか?答えは「いいえ」だと思いますが、60日ごとにユーザーを悩ませています。特に59日間定期的にアプリを使用している場合は、やり過ぎのようです。

4

1 に答える 1

0

確かに答えは「いいえ」のように見えます...シナリオ3の下で

注:サーバー側のOAuth呼び出しを再度行うには、有効な「認証コード」を取得する前に、ユーザーがアプリケーションにアクセスする必要があります。「認証コード」は有効期限が短く、有効期限が切れるため、アプリは有効期限を自動的に延長しようとするバックグラウンド/cronジョブを設定できません。

同じ問題に直面しており、60日ごとにユーザーにバグを報告することを余儀なくされているようです。ありがたいことに、これはシステムの比較的マイナーな部分であり、すべてのAJAX呼び出しはサーバーに対して行われ、サーバーはfbをクエリします。そのため、キャッシュされたデータ/制御メッセージを返してアプリケーションフローを管理できる抽象化レイヤーがあります。これにより、保留中のデータを保存してユーザーを適切にリダイレクトできるようになるまで、正常に失敗するという点で多少の余裕ができます。

ちなみに、ロードマップ offline_accessによると、2012年10月3日に正式に非推奨になることに注意してください。

于 2012-09-17T11:49:37.990 に答える