新しい非推奨の offline_access メソッドでは、ログアウト後も存続するトークンをどのように取得できますか?
基本的に、WordPress ユーザーが自分の投稿を Facebook に公開できるようにするプラグインを作成しました。そのため、ユーザーが投稿すると、自動公開されます。
新しい loss-of-offline_access を使用したテストでは、ユーザーが Facebook からログアウトすると、保存されたアクセス トークンが無効になり、サイトの接続が切断されるようです。
それを検出してトークンを更新するにはどうすればよいですか? ユーザーは戻って手動で行う必要がありますか? または、これを適切に自動化できますか?
私には、Facebook はこの問題について十分に考えていないように思えます。
...ユーザーが Facebook からログアウトした場合...どうすればそれを検出してトークンを更新できますか?
差出人: https://developers.facebook.com/docs/offline-access-deprecation/
期限切れのトークン、ユーザー パスワードの変更、アンインストールされたアプリ、およびユーザー ログアウトの処理
アプリが offline_access パーミッションを要求したかどうかに関係なく、ユーザーがパスワードを変更したり、アプリを認証解除したり、ログアウトしたりする状況では、アプリは期限切れのアクセス トークンを適切に処理する必要があります。統一されたユーザー エクスペリエンスにつながるシンプルなコード ソリューションを含む、これらのケースの詳細については、このブログ投稿を参照してください。
これは、ユーザーが Facebook からログアウトした場合に得られるものです。2011 年 5 月のブログ投稿より: https://developers.facebook.com/blog/post/500/
{
"error": {
"type":"OAuthException","message":"Error validating
access token: The session is invalid because the
user logged out."
}
}
編集
オットーはコメントで次のように述べています。
あなたは「あなたのアプリ」と言い続けていますが、私がアプリを持っていないことを理解する必要があります。ユーザーは、自分のサイト用に独自のアプリを作成しています。それは彼らのアプリであり、彼らがやりたいことを突然できなくなるのは、ちょっとがらくたです。これが、この機能が十分に検討されていない理由です。基本的に、ウェブサイトを持っている人は誰も Facebook からログアウトできない、またはウェブサイトが Facebook に公開できなくなると言っているのです。良いデザインではありません。
Dmcs は次のように返信します。
それがあなたのアプリではない場合、彼らがアプリを管理する方法を教えてください。Stackoverflow は、「もしも」の質問をする場所ではありません。
私はこの仮説に基づいてこの質問を締めくくることに投票します。答えは事実で答えることができず、その質問は議論につながります. Stackoverflow は議論の場ではありません。