Как я могу проверить последние изменения в декабре 2012 года, связанные с автономным доступом?
У нас есть продукт, который позволяет людям планировать публикации в Facebook. Мы полагаемся на разрешение автономного доступа, которое планируется удалить 5 декабря.
Мы думаем, что реализовали правильную логику расширения сессий на 60 дней, но испытываем трудности с тестированием.
Мы создали новое тестовое приложение Facebook и включили настройку миграции "Декабрьские изменения 2012 года". Новый пользователь авторизует новое приложение (и мы по-прежнему запрашиваем offline_access разрешение). Затем мы расширяем сеанс, который возвращает тот же токен сеанса без expires параметр. Когда мы используем отладчик токенов доступа, он говорит, что токены никогда не истекают.
Мы пытались сделать авторизацию без прохождения offline_access разрешение, но никогда не может получить срок действия свыше 5760 (4 часа), что делает необходимым еще пройти.
Мы очень хотим протестировать критические изменения, но мы не можем создать сценарий, в котором сеансы истекают и должны постоянно расширяться. Как мы можем проверить это?
2 ответа
Решение состоит в том, что существует второй параметр миграции "Удалить разрешение offline_access", который также должен быть включен. Только при включении с параметром миграции "Декабрьские изменения 2012 года" ваше приложение сможет получать токены сеансов на 60 дней.
Это имеет неприятный побочный эффект, заключающийся в немедленном преобразовании существующих бесконечных токенов сессии в токены с 60-дневным сроком действия. Facebook сказал, что они будут продолжать соблюдать существующие никогда не истекающие токены, но, учитывая, что оба параметра должны быть включены, ваше приложение вынуждено рассматривать всех пользователей как имеющих 60-дневные токены.
Да, я проверял это раньше. Ниже приведены инструкции по тестированию токенов на 60 дней с использованием отладчика и браузера. Вы можете адаптировать эти вызовы для своего приложения и использовать некоторую регистрацию на стороне сервера, чтобы скопировать и вставить токены в отладчик, чтобы подтвердить дату истечения срока действия токенов.
Во-первых, не спрашивайте offline_access больше.
Используйте Graph API Explorer для получения токена доступа. Задавать Application: в ваше приложение. Ниже мое приложение называется ES1:
(В списке "Приложения" будут отображаться только те приложения, для которых вы являетесь администратором или разработчиком).
Нажмите кнопку "Отладка" и подтвердите, что у вас есть недолговечный токен:
Примечание: нет offline_access Пермь на предыдущем скриншоте.
Сделайте этот призыв, чтобы обменять недолговечный токен на долгоживущий. Я просто вставляю это в браузер. Это будет в коде вашего приложения:
Результат обмена токеном:
Вы можете вставить этот новый токен в отладчик, чтобы подтвердить, что он истекает через 60 дней:
Итак, просто преобразуйте вышеуказанные шаги в свое приложение, регистрируя токены и проверяя эти токены с помощью отладчика по ходу работы.