Web サイトに Facebook/Twitter/... 機能との接続を実装しています。ユーザーが自分のアカウントを外部サービスに接続すると、当社の Web サイトがユーザーに代わってメッセージを投稿できるという考えです。
Twitter では OAuth access_token の有効期限がないので問題ありません。しかし、FB では、ユーザーがログアウトしたり、パスワードを変更したり、明示的にアプリの認証を解除したりすると、2 か月ごとに有効期限が切れます。
トークンの有効期限はどのように処理すればよいですか? 私にとっては、ユーザーを煩わすことなくトークンを自動的に更新できれば理想的ですが、何かを見逃していない限り、これを行う方法はないようです。だから、今私は2つのアイデアを持っています:
- あまり良くない方法: ユーザーが Web サイトにログインするたびに、トークンの有効期限が切れているかどうかを確認し、アプリを再承認しすぎていることをユーザーに通知します。
- より適切な方法: Web サイトで「ソーシャル ネットワークへの投稿」イベントがトリガーされるたびに、トークンの有効期限が切れているかどうかを確認し、ユーザーに再認証を依頼します。
最初のオプションは、実装が簡単で、ユーザーにとってよりクリーンです。
では、このような状況をどのように処理していますか?
ありがとう!