Facebook を定期的にポーリングして、ユーザーの oauth トークンがまだ有効であることを確認する「正しい」方法を探しています。Facebook を使用して、ユーザーのアカウントを自分のアプリに検証しています。彼らが私のアプリを使用しても、必ずしも Facebook グラフの呼び出しが発生するとは限りませんが、彼らが私のアプリにログインしてから oauth トークンが無効化されたかどうかを知る必要があります。Facebookのパスワードの変更によって。
Facebook には、無効化の処理方法を説明するページがあります: https://developers.facebook.com/blog/post/2011/05/13/how-to--handle-expired-access-tokens/ /me URL もあります。いつでもヒットして、トークンが現在有効かどうかを確認できます。(例: Check if Ouath token is invalidごと) しかし、ユーザーの最初のログインを超えてポーリングする正しいパターンと頻度は何ですか?
私は次のような解決策を検討しています:
悪い: アプリへのすべてのリクエストで oauth トークンの有効性を確認してください。(重すぎる、すべてのリクエストが遅くなる、おそらく Facebook を怒らせる)
BETTER ?: OAuth トークンが X 分以上チェックされていない場合、ユーザーがアプリにリクエストを行ったときに OAuth トークンの有効性をチェックします
最後の解決策は正しいと思いますが、他の誰かがこれを行っているという言及は見つかりません。
これは、oauth の有効性をポーリングするためのベスト プラクティスですか? このユースケースを参照しているドキュメントを参照したり、この問題を自分で解決したことを確認したりできる人はいますか?