復号化やFacebookのグラフのiOS SDKからFacebookのアクセストークンをデコード

Question

のFacebookのiOS SDKは、この形式で暗号化されたか、エンコードされたアクセストークンを許可されています

v9ylvkttPnuFWUX4KVdjDPB0SRXkuKX7z281rqjHuG0.eyJpdiI6ImEwWXBDaEtncWpDTU5ibUNuQWdROWcifQ.Y-DwxRY2ZAFZiP7EVuR-HksXqmGw9LXP6umGrfz2XnjSLm0a508u7_jXq0_Kz5a2S8AUUulzUvIRVxTS51_i6VfSByOCbFBIKoBe0-n-Pa8NC29wbuVmGJLvq4W-ezhv0DzA3diiCIqCybt9ELDXoA 

ウェブ上でのOAuthを使用して、Facebookはで暗号化されていない/エンコードされていないアクセストークンを提供しますこのフォーマットは、（これは本当ではありません）：

213455681425|1.BGgrgnfWrdpG_X18.3600.1213252135.2-1334679|dHcDbxGbeYbLg3SRgw12fdf4gd60 

がどのように私はエンコードされていないトークンで満了UNIXタイム値とユーザID私ができるように読むことができるようにiOSのアクセストークンをデコード/復号化することができますか？有効期限が必要な理由は、期限が切れる時期を判断することです。アクセストークンが期限切れになっても、ユーザーがpublish_streamアクセスを取り消さなかった場合は、appID | appSecret形式のアクセストークンを使用して公開する必要があります。

Answer 1

アクセストークンはoffline_access権限を持っているため期限切れになりません。 hereを参照してください。

この場合、ユーザーは、アプリケーションの認証を解除するか、パスワードを変更してアクセストークンを期限切れにしたようです。これを軽減するには、アプリの認証解除コールバックURLを使用します。ここではいくつかの詳細です：

のアプリのユーザーはアプリのダッシュボードまたはブロックにニュースフィードで アプリを、それを削除し、あなたのアプリケーションは、開発者のアプリケーションに 許可を取り消すコールバックURLを指定することにより通知することができます。アプリを削除する際に、 は、 がアプリを削除したユーザーのユーザーID（UID）を含む signed_requestという1つのパラメータを含むHTTP POSTリクエストを送信します。この リクエストにユーザーアクセストークンは届かず、既存のユーザーアクセストークンはすべて自動的に になります。私はで自分自身を貼り付けたくなかった私は私の実際の有効期限が切れたトークンで質問を更新しました - 。

http://developers.facebook.com/docs/authentication/