Facebookでユーザーを認証するためにoauth2を使用しています。アプリケーションがキャンバスページに読み込まれ、signed_requestからユーザーアクセストークンを取得しています。
ユーザーアクセストークンを保存して使用するためのベストプラクティスは何ですか?さまざまなAPI呼び出しでフラッシュFacebookアプリケーションのユーザーアクセストークンを使用したいと思います。
データベースに保存する必要がありますか?そして、アプリケーションにユーザーがログインするたびに、データベース内のユーザーアクセストークンを置き換えますか?(有効期限が切れないようにするため)
または、アクセストークンが必要になるときはいつでも、Facebookにそれを提供するように依頼する必要がありますか?
有益な情報への回答やリンクをありがとうございました。私はそれを私の学士論文として使用したいと思います。