Facebook Page Access Tokens - diese verfallen?

Ich Baue eine app, die ermöglicht Benutzern das verwalten Ihrer Facebook-Fan-Seiten. Dies erfordert die folgenden zwei Access-Token:

  1. Ein User Access Token
  2. Eine Seite Zugriffstoken

Ich bin sehr vertraut mit User Access Tokens, aber nicht mit Page Access Tokens.

Weiß jemand, wie lange die Seite Access Token bleibt gültig? Alle die ich finden kann auf der Facebook-website ist dieses prägnante Absatzdie erwähnt nicht nichts über es Ablauf.

Kann ich davon ausgehen, dass, wenn ersuche ich um die User Access Token mit der offline_access Berechtigung die Seite Access-Token wird auch ewig dauern (es sei denn, der Benutzer sein Passwort ändert oder manuell deauthorises meiner app)?

Ich Frage, weil ich wissen will, wie oft sollte ich die Abfrage der Facebook Graph API und erwerben Seite Access-Token. Sollte ich einfach den Wunsch, Sie einmal, wenn der Benutzer registriert? Oder sollte ich Sie beantragen einen einzelnen API-Aufruf in der Veranstaltung, die Sie ständig ändern? Letzteres ist natürlich mehr Steuer!

InformationsquelleAutor der Frage dbau | 2011-10-08

  1. 42

    Seite-Token läuft ab, wenn der access-token abläuft für den Benutzer, dass die Seite token generiert wurde. Bearbeiten 6.28.2013: Wenn Sie erweitern des user access token und erhalten eine neue page access token für den Anwender Seite-token wird nicht erlöschen, wenn der user de-autorisiert die app.

    Offline-Zugriff ist jetzt veraltet, aber Sie sind erlaubt zu erweitern ein access-token für die letzten 60 Tage. Wenn Sie erweitern das Zugriffstoken des Benutzers, dann wird die Seite von Token erzeugt, das Benutzerkonto wird auch deren Ablauf verlängert match nicht ab (bearbeitet 6.28.2013). Der Wert für das page-Token können sich ändern, nachdem er erweitert, so sicher sein, greifen neue Seite-Token für den Nutzer /accounts graph-Verbindung nach der Erweiterung der Benutzer-token.

    Können Sie weiter ausbauen, diese access-Token einmal pro Tag. So sollten Sie regenerieren das access-Token jeden Tag, dass der Benutzer mit der app interagiert.

    Sehen
    https://developers.facebook.com/docs/facebook-login/access-tokens/#pagetokens
    https://developers.facebook.com/docs/facebook-login/access-tokens/#extending
    https://developers.facebook.com/docs/facebook-login/

    https://developers.facebook.com/roadmap/offline-access-removal/
    https://developers.facebook.com/blog/post/2011/05/13/how-to--handle-expired-access-tokens/

    InformationsquelleAutor der Antwort rmarscher

  2. 12

    Können Sie erweitern eine Seite Zugangs-token, um es nie abläuft. Die Dokumentation ist ein wenig trüb, aber auf den folgenden Seiten haben Sie relevante Informationen und Sie werden natürlich brauchen, um einen administrator der Seite. Achten Sie auf Szenario 4 und 5 auf den zweiten link.

    https://developers.facebook.com/docs/reference/api/page/#page_access_tokens
    https://developers.facebook.com/roadmap/offline-access-removal/#page_access_token

    Es ist einfach mit Hilfe der graph-explorer zum abrufen von Token von Facebook. Der graph explorer erlaubt Ihnen auch, um das Debuggen der token-Liste Ablaufdatum, damit Sie überprüfen können, dass es nie abläuft. Graph Explorer: https://developers.facebook.com/tools/explorer

    Klicken Sie auf den " Get Access-Token-Symbol, um Ihre token. Halten Sie Ihre id in der Abfrage bar, einfach Anhängen und-Konten, um Ihre id, so dass es wie folgt aussieht: /123456789101112/accounts. Stellen Sie sicher, es ist eine GET-Anfrage (über Das Dropdown-Menü Links neben der Abfrage der bar).

    Dieser ruft alle Seiten, die Sie konfiguriert sind, um mit zu arbeiten. Sie müssen dann, um eine GET-Anfrage an:

    /oauth/access_token?client_id=APP_ID&client_secret=APP_SECRET&grant_type=fb_exchange_token&fb_exchange_token=EXISTING_ACCESS_TOKEN

    Ihre APP_ID und APP_SECRET finden Sie in Ihrem Anwendungen-administration-Einstellungen. Verwenden Sie Ihre persönlichen Zugriffs-Tokens wie der Letzte parameter (EXISTING_ACCESS_TOKEN). Dies gibt eine 60 Tage-persönlicher Zugang token. Kopieren Sie diesen token in der Access-Token-bar, die über den query-bar. Jetzt machen Sie eine GET-Anforderung an USER_ID/Konten, wie wir es zu Beginn. Das wird wieder eine Liste von Seiten, die Sie konfiguriert sind, um mit zu arbeiten.

    Aber dieses mal die Seite von Token, die aufgeführt sind mit den Seiten nicht verfallen. Sie können dies überprüfen, indem Sie eine Seite-token in der Access-Token-Leiste, und klicken auf die Schaltfläche "Debuggen". Dies wird Ihnen details über das access-token, einschließlich dem Ablauf der Zeit, die sollten nie in diesem Falle.

    UPDATE

    Ich habe auch festgestellt, dass Facebook die graph-explorer manchmal verwirrt mit user-Kontext, und können nicht zuverlässig, zu allen Zeiten. Alternativen sind Fiddler oder Briefträger.

    InformationsquelleAutor der Antwort Simon.Ponder

  3. 4

    Ich bin mir nicht sicher, ob facebook hat änderungen vorgenommen, um diesen Fehler zu beheben oder nicht, aber es scheint, dass user access tokens verfallen nicht einmal page access Token gewährt werden für den Benutzer. Basierend auf meine Tests der flow geht so etwas wie dieses:

    1. User access token angefordert -> 60 Tage-user-token ist ausgestellt
    2. Seite access-Token angefordert -> page access Token ausgestellt, die nie abgelaufen ist und die ersten user access token aktualisiert wird niemals ablaufen als gut.

    Hoffe, das klärt die Verwirrung hier. Ich habe getestet mit vielen verschiedenen Benutzern, die in unserer app und sehen Sie die gleiche Sache jeder Zeit.

    Wenn page access Token werden nie gebeten, den ursprünglichen Benutzer-Zugangs-token verfallen nach 60 Tagen.

    InformationsquelleAutor der Antwort rvaldron

  4. 2

    Facebook page access token ist sehr ähnlich zu User access token, außer, dass es "die Identität der Benutzer", wie der admin von der Seite und erlaubt es, Sie zu verwalten [manage_page Erlaubnis erforderlich ist].

    Wenn Offline_access permission erteilt der app die Seite access_token NICHT ab (es sei denn, der Benutzer sein Passwort ändert oder manuell deauthorises der app)

    Verwenden Sie den folgenden link, um die details zu überprüfen, eine ausgestellte access-token.

    https://developers.facebook.com/tools/debug/

    InformationsquelleAutor der Antwort Robin

  5. 1

    Sehen diese https://developers.facebook.com/roadmap/offline-access-removal/#page_access_token
    Nach dieser, wenn man kurze Zeit access-token und erweitern es zu lange live-Zugriffstoken wird dies nicht expair für nur Seite Zugangs-token. Siehe Szenario 5: page access token

    InformationsquelleAutor der Antwort Ananda Subasinghe

  6. 1

    Facebook ' s Dokumentation zu dem Thema (langlebige page access Token) nicht mit dem übereinstimmt, was passiert in der Realität. Die Dokumentation behauptet, dass page access tokens erworben über erweitert/lang lebte user access Token wird nie erlöschen. In Wirklichkeit jedoch, diese Seite access Token läuft in 60 Tagen.

    Finden Sie in der Facebook-bug: http://developers.facebook.com/bugs/461517520524921

    InformationsquelleAutor der Antwort rinogo

  7. 1
    • Default Page access token sind kurzlebig, so dass Sie verfällt in 1 oder 2 Stunden. Wenn Sie wollen, länger zu dauern, die Sie brauchen, um erweitern die kurzlebigen zu den langlebigen access token, so wird es dauern etwa 2 Monate.
    • Die Erlaubnis offline_access ist jetzt veraltet.
    • Der access token nicht verfällt, wenn ein Benutzer ändern, Passwort.

    In einer anderen Frage, die ich erklären So verlängern Sie die Seite access token.

    InformationsquelleAutor der Antwort FR6

  8. 0

    Page access Token abgelaufen sind, wenn das Zugriffstoken des Benutzers abgelaufen ist. Erweitern Sie user access token für die letzten 60 Tage Zeit, um die Seite access token lange.

    Check-out mein blog und Folgen Sie der Schritt für Schritt Anleitung zu bekommen, extended access token und die fanpage access tokens als gut.

    InformationsquelleAutor der Antwort Thet Naing Swe

Schreibe einen Kommentar