脸书offline_access

Question

ma web应用程序使用offline_access。由于它将在5月1日被弃用，我想知道如何管理access_token的有效性。在文档https://developers.facebook.com/roadmap/offline-access-removal/中，他们说(如果access_token是从服务器端OAuth调用生成的，则生成的access_token将具有较长的过期时间)！这是什么“过期时间越长？”我如何知道我的令牌不再有效？

有谁能帮我吗？谢谢！

Answer 1

从您在问题中链接到的页面上，较长的过期时间是60天：

要获得access_token，只需将您自己的client_id (您的app_id)、您的app_secret和客户端access_token传递给下面的端点。返回的access_token将设置为在60天后过期。如果您想续订仍然有效的access_token，则必须首先获取新的客户端访问令牌，然后调用下面的相同端点。具有新延长的期满时间的返回的access_token可以与先前授予的延长的access_token相同，也可以不相同。

和here is how to handle expired access tokens。

Answer 2

Facebook删除了这个，真是太好了。真的搞砸了我们的很多工作！现在，你认为运行一个小的windows/unix服务，可以使用正确的值每30天调用一次新的端点，就可以“解决”这个问题吗？它看起来不像用户必须在你的网站上，因为终点是：

https://graph.facebook.com/oauth/access_token?             
    client_id=APP_ID&
    client_secret=APP_SECRET&
    grant_type=fb_exchange_token&
    fb_exchange_token=EXISTING_ACCESS_TOKEN

因为您只是调用URL并解析详细信息？因此，当有人连接到你的应用程序时，获取新的扩展访问令牌，将其与到期日期一起保存到数据库中，并进行正确的设置，每30天调用一次URL (如果你想在边缘玩游戏，甚至59天...)更新它，而用户不需要亲自去你的网站。似乎太容易绕过安检了……？