以下のURLを使用して認証トークンを取得しています。
https://www.facebook.com/dialog/oauth?client_id=CLIENT_ID&redirect_uri=RETURN_URL&scope=manage_pages,publish_stream
codeこのページは、クエリ文字列にトークンが含まれる別のURLにリダイレクトされます。このcodeトークンを使用して、ページアクセストークンを自動的に取得し、ページの「オフライン」に公開しています。
最近、Facebookがこのトークンの有効期限を変更したようですcode。
このトークンは一度使用できます。有効期限は非常に短いです。Facebookに本当に変化があったかどうか誰か知っていますか?これを使用する他の方法はありますか?
これは、ロードマップの12月5日の変更の一部でした。code交換できるのは1回のみでaccess_token、生成から10分以内に交換する必要があります。
OAuth認証コードの新しいセキュリティ制限認証コード をアクセストークンと交換できるのは1回のみで、作成後10分以内にアクセストークンと交換する必要があります。これは、最初から「認証コードは短命で使い捨てでなければならない」と述べているOAuth2.0仕様に沿ったものです。詳細については、認証に関するドキュメントをご覧ください。
古い誤った動作に依存していたためにユーザーを正しくログインする方法がわからない場合は、最新のSDKを使用していることを確認し、ログインドキュメント、特にサーバー側のログインドキュメントを読んでください。トークンのコード
トークンを取得したら、アプリが使用するセッションストレージメカニズムを使用してトークンを保存し(PHP SDKがトークンをPHPセッションに保存します)、以降の呼び出しでアクセストークンを使用してaccess_token、code