ユーザーが承認したFacebookアプリケーションがあります。トークンの有効期限が切れたときに再認証したい。問題は、ユーザーがすでに Facebook にログインしていて、そのユーザーがアプリケーションを既に承認している場合、Facebook は単に redirect_url にリダイレクトすることです。ユーザーが複数のFacebookアカウントを持っている可能性があり、ログインしているアカウントが正しいアカウントではない可能性があるため、この動作は望ましくありません。最初の Facebook 認証は、サーバー側の認証を介して行われます。
次のいずれかを行います。
可能であれば、javascript SDK を使用して強制的にログアウトし、再ログインすることは避けたいと思います。メンテナンス上の理由から、すべてをサーバー側に保持したいと考えています。
に設定することで、再認証を強制するようにomniauth-facebook を構成できます。auth_typereauthenticate
Facebookの資格情報を再認証するように強制します
OAuthダイアログには再認証の方法がありますが、それがニーズに合っているかどうかはよくわかりません。試してみる必要があります。
ユーザーを強制的に再認証する方法がわかりません。(それがより良い解決策になるでしょう)しかし、トークンを欲しがっている人がもっと早く期限切れになるのを聞くのは初めてです。(トークンは過去2時間、https://developers.facebook.com/blog/post/2011/05/13/how-to--handle-expired-access-tokens/)。
あなたのユースケースは本当に珍しいです:
「ユーザーは複数のFacebookアカウントを持っている可能性があり、ログインしているアカウントは正しくない可能性があります」
複数のFacebookアカウントを持っているのは誰ですか?開発者の場合は、追加のアカウントが必要になるかもしれませんが、これを使用することをお勧めします: https ://developers.facebook.com/docs/test_users/
よろしく
Ivangrx