複数のユーザープロフィールページとファンページに投稿するアプリケーションがあります。
これを行うための許可を取得するために、アプリはクライアント側の認証を処理し、アプリを使用する各ユーザーの短期間のアクセストークンを取得します。
その後、私のアプリはすぐにそれを60日間の有効期間のアクセストークンと交換し、ローカルDBで将来使用するためにこれを保存します。その後、アプリは、ユーザーがFBにログインしているかどうかに関係なく、そのユーザーのプロファイルとページを最大60日間更新できるようになります。
次のビットは重要なビットです:
ユーザーが私のアプリを使用するたびに、ユーザーがパスワードなどを変更した場合、または60日が経過した場合に備えて、私のアプリは現在のアクセストークンの有効性をテストします。
アクセストークンが有効でなくなった場合、私のアプリは新しいトークンを取得しようとします。
この時点でユーザーがFacebookにログインしていない場合は、ログインを促してクライアント側の認証を強制し、新しい60と交換する必要がある新しい短期間のアクセストークンを取得する必要があることを理解しています。日長寿命トークン。
これは正しいです?つまり、ユーザーは再度ログインする必要がありますか?つまり、サーバー側でaccess_tokenの更新を処理する方法はありませんか?
また、60日の有効期限は、ユーザーアクセストークンに関してのみ適用され、ページアクセストークンに関しては適用されない場合がありますか?
どうも