Die Speicherung eines Benutzers Facebook access-token

Ich habe eine Datenbank zum speichern von Zugriffstoken des Benutzers (zusammen mit einigen anderen Daten). Meine Liste der Berechtigungen beinhalten offline_access, wenn ich ermächtige den Benutzer.

So wird das Zugriffstoken des Benutzers (client-Seite) immer die gleiche wie die Zugriffstoken des Benutzers in der Datenbank? Oder kann das Zugriffstoken des Benutzers ändern, wenn Sie sich Abmelden, Ihr Passwort ändern, etc?

InformationsquelleAutor der Frage Collin O'Connor | 2011-06-01

  1. 21

    Nein, der access token wird nicht immer die gleiche, sogar mit offline_access. Sie müssen sich einen neuen access-token, wenn 1) der Benutzer sein Passwort ändert oder 2) deaktiviert die app. Ansonsten sollte es bleiben die gleichen.

    Der Nutzer Facebook-id wird sich nie ändern wenn. Dies kann analysiert werden, aus der access-token oder erhalten Sie per Anruf über die /me-graph-api.

    Facebook hat eine blog-post das geht auch auf ausführlich über diese.

    Update: Facebook hat einen blog-post, die speziell für Handhabung der Autorisierung widerrufen.

    InformationsquelleAutor der Antwort bkaid

  2. 5

    Wollte nur darauf hinweisen, dass die offline_access permission wurde entfernt.

    https://developers.facebook.com/roadmap/offline-access-removal/

    ", Während wir entfernen die Nutzung der offline_access permission,
    durch eine migration, die Einstellung in der Entwickler App, wir sind jetzt erlaubt
    die option zur Verwendung von access_tokens mit einer langlebigen Ablauf der Zeit,
    kann erneuert werden, jedes mal, wenn der Benutzer revists Ihrer app (siehe Ausnahmen
    unten)."

    Mit mehr Suche finden Sie, wie Sie erweitern das access-token.

    So verlängern Sie die access-token-Gültigkeit seit offline_access deprecation

    Hier ist ein funktionierendes Beispiel von https://stackoverflow.com/a/13224416/1753925:

    $facebook->setExtendedAccessToken();
$access_token = $_SESSION["fb_".$fb_appId."_access_token"];
//now set it into the facebook object ....
$facebook->setAccessToken($access_token);
//now our fb object will use the new token as usual ...
$accessToken = $facebook->getAccessToken();

    InformationsquelleAutor der Antwort ethree

  3. 1

    Nicht immer.

    Access Token normalerweise verfallen nach einem gewissen Punkt in der Zeit. Es ist ein Weg, um ein access token mit einer unendlichen ablaufen der Zeit, aber Sie brauchen, um die Anforderung für offline_access als eine der Berechtigungen.

    Aussehen hier für weitere Informationen.

    Bearbeiten Gerade gesehen, dass Sie benötigen, offline_access, als eine Erlaubnis. Dann Nein, Sie verfallen nicht!

    InformationsquelleAutor der Antwort Stanley Cup Phil

  4. 1
     <?php
# We require the library
require("facebook.php");
require("db.php");
# Creating the facebook object
$facebook = new Facebook(array(
    'appId' => 'APP_ID',
    'secret' => 'APP_SECRET_ID',
    'cookie' => true
));
# Let's see if we have an active session
$session = $facebook->getSession();
if(!empty($session))
{
    try
    {
        $facebook_id = $session['uid'];
        $facebook_access_token=$session['access_token'];
        //Updating Facebook values into Users table
        mysql_query("UPDATE users SET facebook_uid='$facebook_id', facebook_access_token='$facebook_access_token' WHERE username='$user_session'");
        header("Location: http://yourwebsite.com/home.php");
    } 
    catch (Exception $e){}
}
else
{
    header("Location: http://yourwebsite.com/home.php");
}

    InformationsquelleAutor der Antwort love

Schreibe einen Kommentar