問題タブ [access-token]

ユーザーが初めて Facebook アプリを含む私のサイトにアクセスすると、それを許可する必要があり、許可するように促され、access_token に変換できるコードを取得します。ここまでは順調ですね。

しかし、ユーザーが既にサイトにアクセスした後、どうすればトークンを取得できますか? このトークン フォームが最初にアクティブである限り、すべて問題ありません。しかし、ユーザーが 1 週間前に既にアプリを許可していて、再び私のページにアクセスしただけの場合、別のトークンを取得するにはどうすればよいでしょうか?

私たちの API を使用してウェブサイトを強化している多くのクライアントがいます。

OAuth を使用して認証済みの API 呼び出しを行うことについて、職場で会話を始めました。2 本足と 3 本足のフローの両方があります。

3-legged フローについては、アクセス トークンとシークレットを格納する方法についてまだ合意に達していません。

この問題に対する一般的なアプローチは、クライアントにアクセス トークンとシークレットを独自の DB に保存させることですが、クライアントはコードの変更や実装の問題に対処したくないため、これは問題外です。

私たちが検討している他のオプション:

1) アクセストークンとシークレットを Cookie に保存する

2) それらをセッションに保存します。

これらのどちらかが良いアイデアかどうかはわかりません。誰か提案はありますか？

ありがとうございました。

ドラフトOAuth2.0プロトコルのセクション4.2は、承認サーバーがaccess_token（リソースで自分自身を認証するために使用される）と、refresh_token純粋に新しいものを作成するために使用される、の両方を返すことができることを示していaccess_tokenます。

https://www.rfc-editor.org/rfc/rfc6749#section-4.2

なぜ両方を持っているのですか？を持っていないaccess_token限り、最後を作ってみませんか？refresh_tokenrefresh_token

別のアクセス トークンを使用してプロセスを開始しようとすると、成功せず、偽装されていないユーザーとして実行されます。

これを正しく機能させるにはどうすればよいですか？

FB oAuth APIのアクセストークンの寿命はどれくらいですか？

拡張オフライン許可ではなく、通常のアクセストークンですか？

私は自分のアプリのFacebookからアプリケーションアクセストークンを取得する方法を学ぼうとしています。

ここで指定されたデータ（ http://developers.facebook.com/docs/authentication/#client_credentials ）に基づいて（firebugコンソールで）jqueryreguestを送信しています。

応答（access_token ='my_app_id |'+ the_app_token）を取得しているようですが、firebugはエラーを送信します=>'取得した応答'+'は定義されていません'。ここで非常に単純なものが欠けているように感じますか？このエラーを回避して応答を得るにはどうすればよいですか？

私のアプリケーションでは、Facebook の投稿を生成するために特定のクリックが必要です。アクセストークンがない場合、Facebookのログイン画面をポップアップします。

アクセス トークンを受け取ると、最後に「expires=4 桁の数字」も受け取ります。

例: 有効期限 = 3994

その4桁のコードはどういう意味ですか?

アクセストークンの有効期限が切れるまでの時間は秒ですか?

または、アクセス トークンの有効期限が切れるまでのティック数です。

12 桁の期限切れコードを期待する facebook api コードを見たことがありますが、4 桁しか受け取っていません。

アクセス トークンの有効期限が切れているかどうかを知る必要があるのは、投稿が失敗したくないため、有効期限が切れた場合にログイン画面をポップアップ表示したいからです。

Facebookアプリケーションのテストユーザーを作成しようとしています。彼らは11月のこのブログ投稿（http://developers.facebook.com/blog/post/429）でこの機能を発表し、ここ（http://developers.facebook.com/docs/test_users/）に文書化されています。私は他の場所でこれに対する答えを見つけることができませんでした...

ドキュメントによると、「アプリケーションアクセストークンでGraph APIを使用して、特定のアプリケーションに関連付けられたテストユーザーを作成できます。」これは、「アプリケーションとしての認証」セクションにリンクし、このCURLスクリプトについて説明しています。

ここまでは順調ですね。これを実行すると、次のようになります。

そこで、このトークンをグラフAPIテストのユーザーURLにPOSTしたいと思います。

これを行うと（Facebook PHP SDKを使用し、ブラウザーに入力するだけで）、次のようになります。

したがって、質問は次のとおりです。

FBグラフAPIからaccess_tokenを生成しています。

すべてが正常に機能しており、コールバックURLでaccess_tokenを取得できます

誰かが私のphpスクリプトで使用するURLのこのトークンを取得する方法を教えてもらえますか？

応答後のURLは次のとおりです。

http://www.mysite.com/company/index.php?mod=details#access_token=170791786296375|4c9eaa63ed2bad5ac51662d4-1394587960|4ndIjiCJaAnqLSe8wOo_HaxUC90&expires_in=0

私は通り抜けようとしています

$ _REQUEST ['access_token']

Buはこのようになることはできません。誰かがこの問題で私を助けることができますか？

Javaでgooglegdataを使用して3本足のOAuthを実装するJavaアプリケーションを開発しています。このアプリケーションはGoogleAppEngineに登録されています。最初の段階では、許可されていないリクエストトークンを正常に取得しています。そのトークンをセッションに保存し、createUserAuthorizationUrl（oauthParameters）を使用してリンクを作成しています。次に、リンクをクリックすると、「アクセス許可ページ」にリダイレクトされます。

これで、アクセスを許可しても、このページは表示されません。しかし、それは私を私のコールバックURLにリダイレクトします。ただし、これは適切なようです。ただし、 [マイアカウント]の下にエントリは追加されません。ここでは、oauth_tokenをセッションに保存しています。

リダイレクトされると、そのページのURLにはoauth_tokenとoauth_verifierの両方が含まれます。さて、このコールバックURLには、送信ボタンとforのアクションをaccessTokenServlet.javaに設定しています。このサーブレットのコードは次のとおりです。

現在、アクセストークンを取得するためのリクエストを送信しています。私のコードは：

送信ボタンをクリックすると、「アクセストークン：」と何も出力されません。トークンは返されません！

リクエストトークン自体を承認する段階で間違っています。しかし、私は得ていません、どのような問題が発生しましたか？