如何获得一个长寿命的Facebook会话？

Question

从去年开始，我一直在开发一个Facebook应用程序。在Facebook 2012年12月的变化之前，它运行得很好。但现在我在Facebook上遇到了一个问题。我已经用新的SDK，写在哪里取代了旧的写在哪里

避免重复使用已使用的授权代码

因此，当使用授权代码时，用户会话将从我的站点过期。(在那之后，我得到了授权错误)。

用户每5-6分钟从我的应用程序中注销一次，所以我不得不将用户重定向到loginurl并刷新页面，这对我的站点不好，因为我在所有链接上都使用了Ajax调用。

我看到了一些应用程序，这些应用程序在12月的变化之后运行良好。(例如，Wrapp.com)。Wrapp.com不会在身份验证代码到期后重定向用户。在登录10分钟后，我可以在Facebook上发布一篇文章，而无需重定向使用Wrapp.com。Wrapp.com如何处理身份验证？解决办法是什么？

Answer 1

你有两种方法：

1. 您可以使用https://developers.facebook.com/roadmap/offline-access-removal/中描述的场景4技巧扩展用户访问令牌。
2. 在我的例子中，我将我的应用程序设置为桌面，因此我有一个令牌在90天内到期：

​

​

Answer 2

避免使用PHP使用Ajax和Iframe页面结束会话。

经过大量的研究和测试，使用PHP "3.2.2“在iframe或Ajax页面中加载画布或页面选项卡，如果被调用的页面加载超过一次，则将清除应用程序的会话。

示例：

您的页面选项卡在其自身包含PHP的内部加载一个iframe，并且您的用户与iframe交互。第二个页面加载的iframe将清除当前应用程序会话。

解决方案：

从应用程序中的Ajax和iframe页面中删除PHP并使用cURL。

如果应用程序中的iframe页面需要用户身份验证信息，则建议在用户登陆页面选项卡/画布或上传用户身份验证时创建cookie或会话。在需要用户查看或交互的地方使用此切换内容。