1

Facebookでユーザーを認証するためにoauth2を使用しています。アプリケーションがキャンバスページに読み込まれ、signed_requestからユーザーアクセストークンを取得しています。

ユーザーアクセストークンを保存して使用するためのベストプラクティスは何ですか?さまざまなAPI呼び出しでフラッシュFacebookアプリケーションのユーザーアクセストークンを使用したいと思います。

データベースに保存する必要がありますか?そして、アプリケーションにユーザーがログインするたびに、データベース内のユーザーアクセストークンを置き換えますか?(有効期限が切れないようにするため)

または、アクセストークンが必要になるときはいつでも、Facebookにそれを提供するように依頼する必要がありますか?

有益な情報への回答やリンクをありがとうございました。私はそれを私の学士論文として使用したいと思います。

4

1 に答える 1

0

ユーザーがアプリ内でアクティブであり、それが限られた時間である場合にのみユーザーアクセストークンを使用する場合は、signed_requestから取得する短期間のアクセストークンで問題ありません。また、フラッシュアプ​​リから別の方法でアクセスする場合は、データベースに保存する必要はありません。

ユーザーがアプリを積極的に使用していない場合でも、ユーザーに代わって行動するために使用する場合は、バックグラウンドで投稿するために、https://developersで説明されているように長期間有効なアクセストークンを取得する必要があります。 facebook.com/roadmap/offline-access-removal/しかし、それはサーバーサイドアプリにもっと当てはまります、そしてあなたがフラッシュを使うと言ったので、それはあなたには関係がないかもしれないと思います(?)。

于 2012-08-04T15:52:07.490 に答える