php/javascript用のストックSDKを使用しています。現在、私が構築しているアプリの多くの部分は、ユーザーが使用を承認し、アクセス許可を受け入れると、Facebookの上のレイヤーとして機能します。ユーザーがその時点でログオンしているかのように、アプリがアプリとほとんど対話するように計画されている場合。
以前はoffline_accessで遊んでいましたが、最近、その権限がAPIから完全に出ており、すぐに既存のトークンが60日トークンに変換されることを読みました。私が読んだことから、ユーザーが私のアプリにログインしたときに必要に応じて、トークンを毎日更新できることがわかりました。しかし、私がどうにか理解できない私の2つの最大の質問はです。
「長寿命」のトークンを確実に取得するにはどうすればよいですか。これらのトークンを使用して、トークンを自分の側に保存し、APIを介してFBに渡すか、Facebookで保存し、APIをそのまま使用します。どこかに保管する必要はありません。現在、ログインするとトークンが生成され、phpセッションに保存されることはわかっていますが、セッションは通常、ユーザーがアプリを使用している間のみ有効です。これもデスクトップアプリであり、Facebookキャンバス内のアプリではないことに注意してください。
トークンを保存して使用する必要があり、php sdkがセッションに保存されているものに基づいている場合、ユーザーの保存されたアクセストークンを使用してセッションを再作成しますか、それともわかりません。これを入力するときに混乱します。うまくいけば、誰かが私のために主題にいくつかの光を当てることができます。