首页 文章

注销后,facebook访问令牌仍然有效

提问于
浏览
1

我正在使用带有libCurl的Facebook API . 我尝试使用logout.php页面注销用户,但访问令牌仍然有效,我可以访问用户数据 . 我可以在浏览器中重现这个:

https://graph.facebook.com/oauth/authorize?client_id=CLIENT_ID&redirect_uri=https%3A%2F%2Fwww.facebook.com%2Fconnect%2Flogin_success.html&response_type=token&scope=email

我使用带有“me”对象的打开图表登录我的应用程序并检索用户数据:

“https:”// graph.facebook.com/me/?access_token=ACCESS_TOKEN(引用只是因为我无法发布更多超链接 . )

我得到一个带有数据的.js文件 . 到目前为止还好 .

现在我要注销用户:https://www.facebook.com/logout.php?access_token=ACCESS_TOKEN&next=http://www.google.com

我被重定向到google.com,但我仍然可以使用带有访问令牌的me-URL检索用户数据 .

因此访问令牌没有变为无效,这意味着没有注销!我看到这个错了吗?在注销时可以做什么来使访问令牌无效?

谢谢!

法比安

facebook curl token logout

1 回答

  • 0

    据我所知,令牌应该仍然有效 . 用户登录状态和访问令牌无关 . 在超时或用户更改密码后,令牌变为无效 .

    回复于

相关问题