Wenn ich ein Zugriffstoken beispielsweise am 1. März angefordert und erworben und es 30 Tage später verlängert habe, wird es dann für weitere 60 Tage gültig sein, oder muss der Endbenutzer erneut autorisiert werden?Nach dem Erweitern eines Zugriffstokens macht es das für weitere 60 Tage gültig?
Wir implementieren eine Autopost-Funktionalität, die durch ein Ereignis in unserer eigenen Anwendung ausgelöst wird. Daher kann der Endnutzer sein Cookie nicht bei Facebook präsentieren, um seine Identität zu bestätigen. Wir müssen sicherstellen, dass wir immer ein gültiges Zugriffs-Token haben.
Die offizielle Facebook-Dokumentation ist ziemlich vage zu diesem speziellen Thema.
Hallo und danke für die Beantwortung meiner Frage! Die Zugriffstoken werden durch Umleiten des Benutzers an den Facebook-OAuth-Dialog erworben, der sie schließlich auf eine "Handlerseite" auf unserem Server zurückleitet. Mit der Erweiterung meine ich tatsächlich den neuen Endpunkt. Also, was Sie sagen, ist im Grunde, dass es nur für 60 Tage dauern wird und dann muss der Nutzer die App erneut autorisieren? Vielen Dank! –
Ich bin nicht einmal sicher, dass der neue Endpunkt für Sie arbeiten wird, da Sie die Tokens von der Serverseite erhalten und der neue Endpunkt (gemäß den Dokumenten) nur für Zugriffstoken funktioniert, die von einem clientseitigen Fluss generiert werden. Sobald der Nutzer Ihre App autorisiert hat, muss er die App nicht erneut autorisieren, der Auth-Dialog wird übersprungen und der Nutzer wird mit einem neuen Shinny-Zugangstoken zurück zur App weitergeleitet. –
"Also, was Sie sagen, ist im Grunde, dass es nur für 60 Tage dauern wird und dann muss der Benutzer die App erneut autorisieren?" - Sagen wir es so, der Benutzer muss sich wieder mit Ihrer App innerhalb dieser zu engagieren 60 Tage, damit Sie ein neues Zugriffs-Token bekommen können (zB indem Sie den Auth-Dialog aufrufen, wie Nitzan bereits sagte). Wenn der Nutzer Ihre App nicht erneut besucht (oder auf einer Seite, auf der Sie das Authentifizierungsdialogfeld aufrufen können), haben Sie nach 60 Tagen ein abgelaufenes Zugriffstoken - und das ist der einzige Punkt, an dem Sie offline entfernen Zugang, dass Apps nicht mehr im Namen von Nutzern "für immer" agieren können. – CBroe