Hat Facebook ein Aktualisierungs-Token von OAuth?

Question

Hat Facebook ein Aktualisierungs-Token von OAuth?

Ich möchte wissen, ob es ein Refresh-Token gibt, wie lange wird es abgelaufen sein? 60 Tage?

Und wenn Facebook kein Refresh-Token hat, kann ich dann das Long-Live-Access-Token als Refresh-Token und das kurze Live-Access-Token als Access-Token verstehen?

Danke.

Answer 1

Facebook stellt kein Aktualisierungstoken zur Verfügung.

Facebook bietet zwei Arten von Zugriffstoken,

1. Kurzzugriffstoken lebten: Ein Token, das nach einer kurzen Zeitspanne abgelaufen ist (ca. 2 Stunden).

   Kurzlebige Zugriffstoken werden normalerweise auf Web-Clients verwendet.

2. Langlebige Zugriffstoken: Ein Zugriffstoken, die eine lange Lebensdauer (ca. 60 Tage).

   Die langlebigen Zugriffstoken werden normalerweise auf mobilen Apps und auf der Serverseite verwendet.

Sie long lived access tokens mit dem Facebook-SDKs für Android generieren und iOs, werden diese Token einmal pro Tag aktualisiert werden, wenn die Person mit Ihrer App eine Anfrage an Facebook-Servern. Wenn keine Anforderungen gestellt werden, läuft das Token nach dem voreingestellten Ablaufdatum ab und die Person muss den Anmeldefluss erneut durchlaufen, um ein neues Token zu erhalten.

Es ist möglich, einen gültigen short lived access token für einen long lived access token auszutauschen.

The documentation explains well about the tokens, exchanging methods, call parameters etc..

Und wenn Facebook Aktualisierungs-Token nicht hat, dann verstehe ich die langen Live-Zugriffstoken als Aktualisierungs-Token und kurze Live-Zugriffstoken als Zugriffstoken?

Nein. Sie können nicht. Refresh-Token ist ein Token, das zum Abrufen eines neuen Zugriffstokens verwendet werden kann.

Facebook SDKs können ein Zugriffstoken in regelmäßigen Abständen aktualisieren, bevor der Token abgelaufen ist, wenn eine Verbindung besteht.