Обработка устаревшего токена длительного доступа, на стороне сервера - facebook
В моем веб-приложении мне нужно публиковать на фиде пользователей Facebook, пока они не в сети. Я уже храню долгоживущие токены доступа для пользователей. Но эти токены также истекают через 60 дней.
Документы FB упоминают, что необходимо перенаправить пользователей в поток входа в систему, чтобы получить обновленный токен доступа.
Я думал о том, чтобы проверить достоверность сеанса Facebook пользователя при каждом входе в мое приложение и дать ему возможность повторной аутентификации Facebook в случае истечения срока действия их токена доступа. Однако это будет включать взаимодействие с пользователем, если пользователь в настоящее время не вошел в свою учетную запись Facebook.
Есть ли альтернативные решения, чтобы посмотреть. Кроме того, как такие сайты, как Quora, управляют публикацией на стене пользователя без необходимости повторной проверки подлинности Facebook через каждые 60 дней.
PS - Я использую последнюю версию Facebook php SDK.
1 ответ
Простой ответ: Невозможно расширить токен доступа на сервере. Это сделало бы всю концепцию недействительной.
Ранее существовало разрешение, называемое "автономный доступ", но они изменили его на расширенный токен с максимальным сроком 60 дней, чтобы избежать этого. Вы НИКОГДА не должны публиковать что-либо на стене пользователя без его авторизации для каждого поста. В любом случае вы не можете автоматически заполнять / предварительно заполнять параметр сообщения (см. Условия Facebook), он всегда должен быть на 100% сгенерирован пользователем.
О Quora: я не знаю, что именно они делают, но я предполагаю, что они обновляют токен доступа каждый раз, когда пользователь заходит на их сайт.