我试图在获取具有更长到期时间的令牌时遵循this tutorial . Facebook连接在客户端完成(Js sdk) . 我采取的步骤是:
-
在我的应用设置页面上启用了'deprecate offline_access'
-
正常检索access_token
-
卷曲“https://graph.facebook.com/oauth/access_token?
client_id = APP_ID&client_secret = APP_SECRET&grant_type = fb_exchange_token&fb_exchange_token = access_token“
这总是返回相同的完全相同的访问令牌,有效期为2小时,是否应该返回有效60天的令牌(与access_token相同或不同)?
谢谢
2 回答
截至目前,根据我的经验,似乎为启用了“deprecate offline_access”设置后添加应用的新用户返回了60天令牌 . 在设置'deprecate offline_access'设置之前,较旧的用户似乎停留在2小时的生命周期 .
我还有一些测试似乎表明除了'deprecate offline_access'设置之外还需要设置'Enhanced Auth Dialog'设置才能获得长期令牌 .
您可以使用HTTP DELETE以编程方式将2hour令牌设置为已过期
me/permissions,这将强制用户重新授权您的应用 . 哪个应该给你一个60天的令牌 .