offline_access permission removalに関するFacebookの投稿を読んでいる間、私は短命で長命のアクセストークンを参照することで完全に混乱しました。offline_accessの削除後のFacebookの長命で短命のアクセストークンと有効期限
を述べ与えられたアクセストークンは、どのようにそれ に有効な依存されている期間は、
を発生させた。しかし、私はそれ以上の情報を見つけることができませんでした。
誰でもこの決定プロセスの詳細な仕組みについて洞察していますか?
のアクセスは、あなたのアプリがClient-Side authenticationのために取得するトークン(約2時間)短命ですが、あなたはそれを拡張し、有効アクセストークンとnew endpointを使用して長寿命トークンを取得することができます。
(FB.getLoginStatusを呼び出す)、またはステータスを確保:あなたはFB.init(コール たときに真が設定され、それはJavascript SDKとの認証を実装デスクトップWebおよびモバイルWebアプリケーションの下で言うHandling Invalid/Expired Access Tokensで )は、次にユーザーが アプリケーションにアクセスしてFacebookにサインインしたときに、 というアクセストークンが含まれているため、 というauthResponseオブジェクトが渡されることを意味します。
この場合、暗黙的に新しいアクセストークンを生成するアプリケーション を使用するユーザーの行為です。
Server-Side authenticationフローを使用すると、自動的に長寿命トークン(約60日間)が自動的に取得されます。 期限切れになると、同じフロー(コード交換)で再認証するようにユーザーを送信する必要があります。
もちろん、両方の方法を使用して、サーバーに長いトークントークンと短いトークンをクライアントで取得できます。
以下のコンテキストのすべてのポインタ? ネイティブAndroidアプリでの認証 ネイティブiOSアプリでの認証 www.facebook.comのページタブ内での認証 cans.abcページ内での認証apps.facebook.com –
[無効なアクセストークンと期限切れのアクセストークンの処理] /developers.facebook.com/docs/authentication/access-token-expiration/)ガイドでは、そのすべてについて話しています。ページタブの中ではjs sdkを使うことができます。js sdkを使うと、キャンバスアプリと同じようになります。 –
ありがとうNitzan。あなたの答えから、私はAndroid/iOs/Server-Flowが長期間のトークン(60days)を受け取ると仮定して、クライアントフロー/ Page-tab/Canvasは短命のトークンを受け取る(数時間)? –
アプリではどのようなシナリオを使用していますか?私はすべての奇妙なエッジの場合を除いて、その文書でカバーされていると思う – Igy