我正在使用带有libCurl的Facebook API . 我尝试使用logout.php页面注销用户,但访问令牌仍然有效,我可以访问用户数据 . 我可以在浏览器中重现这个:
我使用带有“me”对象的打开图表登录我的应用程序并检索用户数据:
“https:”// graph.facebook.com/me/?access_token=ACCESS_TOKEN(引用只是因为我无法发布更多超链接 . )
我得到一个带有数据的.js文件 . 到目前为止还好 .
现在我要注销用户:https://www.facebook.com/logout.php?access_token=ACCESS_TOKEN&next=http://www.google.com
我被重定向到google.com,但我仍然可以使用带有访问令牌的me-URL检索用户数据 .
因此访问令牌没有变为无效,这意味着没有注销!我看到这个错了吗?在注销时可以做什么来使访问令牌无效?
谢谢!
法比安
1 回答
据我所知,令牌应该仍然有效 . 用户登录状态和访问令牌无关 . 在超时或用户更改密码后,令牌变为无效 .