在我的网络应用程序中,我需要在用户离线时在 Facebook feed 上发布内容。我已经为用户存储了长期访问 token 。但这些 token 也会在 60 天后过期。
FB 文档提到,有必要将用户重定向到登录流程才能获取更新的访问 token 。
我正在考虑检查用户的 facebook session 有效性,每当他们登录我的应用程序时,并为他们提供重新验证 facebook 的选项,以防他们的访问 token 过期。 但是,如果用户当前未登录其 Facebook 帐户,这将涉及用户交互。
是否有任何替代解决方案可供考虑。另外,像 Quora 这样的网站如何管理在用户墙上发布内容,而无需每 60 天后重新验证 Facebook 的身份。
PS - 我正在使用最新的 facebook php sdk。
最佳答案
简单答案:不可能在服务器上扩展访问 token 。这将使整个概念无效。
之前有一个名为“离线访问”的权限,但他们将其更改为最长 60 天的扩展 token ,以避免出现这些情况。对于每一个帖子,未经用户授权,您不得在用户墙上发布任何内容。无论如何,您都不允许自动填充/预填充消息参数(请参阅 Facebook 条款),它始终必须是 100% 用户生成的。
关于 Quora:我不知道他们到底在做什么,但我假设每当用户访问他们的网站时他们都会刷新访问 token 。
关于facebook - 处理过期的长期访问 token ,服务器端 - facebook,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/24360244/