たとえば、3月1日にアクセストークンをリクエストして取得し、30日後に延長した場合、さらに60日間有効になりますか、それともエンドユーザーからの再承認が必要ですか?
独自のアプリケーション内のイベントによってトリガーされる自動投稿機能を実装しています。したがって、エンドユーザーは自分の身元を確認するためにFacebookにCookieを提示することはできません。常に有効なアクセストークンがあることを確認する必要があります。
Facebookの公式ドキュメントは、この特定のテーマについてはかなりあいまいです。
アクセストークンはどのように取得していますか? サーバー側フローかクライアント側か? トークンを「拡張する」とは正確にはどういう意味ですか? offline_accessの廃止により facebook が提供する「新しいエンドポイント」を参照していますか?
そうです、Facebookはそれについてかなり曖昧です:
まだ有効な access_token を更新する場合は、最初に新しいクライアント側のアクセス トークンを取得してから、以下の同じエンドポイントを呼び出す必要があります。新しく延長された有効期限を持つ返された access_token は、以前に許可された延長された access_token と同じ場合もそうでない場合もあります。
つまり、拡張されたトークンが実際に拡張されるとは期待できません。それ以上に、ユーザーの操作なしでトークンを拡張することはできません。ユーザーが過去 60 日間アプリを使用していない場合、トークンを延長することはできません。
App Access Tokenユーザーに代わって公開する場合は、 を使用できます。自分で認証App Access Tokenを解除しない限り、有効期限が切れることはありません。を使用する場合は、公開するユーザー IDを具体的に示す必要があります - /12345678/photos。/me/photosは使用できません。詳細については、こちらをご覧ください。App Access Token