3

これは以前は比較的簡単なことでした (1 年前ほど簡単ではなく、今ではさらに簡単ではありません)。警告: 私は Facebook API に精通していません — 私はアプリを構築していません。私は Web サイトを構築しているだけで、Facebook ページのフィードの単純な (ただし、Facebook ウィジェットにはカスタムすぎる) 表示を時々表示する必要があります。通常は問題ありませんが…</p>

私は通常、クライアント トークンを使用するだけで、一度生成して変数として永続的に保存するだけです。ただし、このサイトでは年齢制限があるため、フィードにアクセスするにはユーザー アクセス トークンが必要です (アルコール サイト)。これが以前に行われていた方法は、「offline_access」を使用してトークンを生成することであり、それを変数として永続的に保存できました。ただし、offline_access は廃止されました。

私が理解していることから、私の唯一の選択肢は長期アクセストークンです。ただし、これらは 60 日ごとに延長する必要があります。

私がやりたいことは、フィードを表示することだけです — ユーザーがフィードを見る以外に何もしなくてすむようにしたくありません — ログインを求められることは決してありません。 2 か月ごとに新しいトークンを生成します。

これを行うための簡単で永続的な(つまり、Facebookがルールを再度変更するまで)方法はありますか?

4

1 に答える 1

2

オフライン アクセス機能は引き続き有効ですが、非推奨であり、(間もなく) 削除されます。

Facebook は、この機能の正確な代替品を提供していません。行うべき唯一のことは、長期トークンを生成し、有効期限が近づいたときにそれを再生成することです。

言い換えれば (Facebook が考えているように) : ユーザーがサイトに 60 日以上アクセスしないと、ユーザーはもう興味を示さなくなり、ユーザーのデータにアクセスできなくなります。

そうでない場合は、トークンを時々更新するだけです。トークンの有効期限 (API はトークンと共にそれを返します) を知っているので、それを保存して、接続ダイアログを表示する最適な機会を確認できます。60 日間の遅延が期限切れになった場合でも、再度アクセス許可を求めることなく、戻ってきたときに新しいトークンを取得できます。

まさに「remember me」クッキーと考えることができます。セキュリティポリシーを回避するのではなく、快適さを提供することを目的としています。(単純な手段で) 取り消し不能であるため、プライバシーとセキュリティの問題が発生します。

于 2012-09-17T23:11:17.543 に答える