我有一个在 IIS 7.5 和 VS 2010 中运行的 WCF 服务。该服务有一些内部使用 Facebook C# SDK 的方法。 (版本 4.1,不是最新的)以便从/到 Facebook 执行一些 GET 和 POST。由于 Facebook 即将 remove offline_access
我必须处理访问 token 过期的情况。
我已经了解身份验证的执行方式(为了获取代码并在获得代码之后获取访问 token ),以便使用图形 API 获取 Facebook 信息(如 here 所示)。
我有两个问题:
- 当我的服务方法被调用时,我检索了
来 self 的数据库的适当用户,有没有办法知道访问 token 是否
是否过期?
我有read当执行 Facebook API 调用并且访问 token 过期时,将抛出以下异常:OAuthException
。但是有没有更好的方法来检测过期呢?我不想
- 调用 Facebook API
- 处理异常
- 更新访问 token ,最后
- 使用新的访问 token 重复初始调用。
- 是否可以透明地更新用户的访问 token (也将其存储在数据库中)并继续处理服务方法? 在 this资源,缺少重要的(“更新访问 token ”)部分(声明为 [待办事项])
我想实现如下方案,在服务方法的实现中:
sc = SocialNetworkAccountDao.GetByUser(user)
isExpired = call method to check if the sc.token is expired.
if (isExpired)
{
newToken = call method for getting new access token
sc.token = newToken;
SocialNetworkAccount.Update(sc);
}
Facebook = new Facebook (sc.token)
Facebook.Post( ..... )
--
与 QAuth
对话框通信的过程是异步的(执行重定向),与访问 token url 通信以获取访问 token 是同步执行的。
最后一个问题:
- 服务方法有没有办法等待我们的新访问 token 使用 Facebook 从请求/回调中检索,以便 稍后使用新的访问 token 继续?
最佳答案
我不知道 C# SDK,但所有 facebook SDK 基本上只是对图形不同 url 的 http 请求的包装器。
如果您使用服务器端身份验证流程,那么您应该获得一个长期有效的 token (大约 60 天),并通过它获得过期时间,当它过期时您需要重新对用户进行身份验证,没有办法扩展 token 。
客户端身份验证返回一个短期 token (大约 2 小时),但您可以使用 new endpoint facebook 提供用于替换“offline_token”。 您只能将其与仍然有效的访问 token 一起使用。
另外,无论如何,当您获得访问 token 时,您总是会得到“过期”时间,除非它是一个没有过期日期的应用程序 token 。
在任何一种情况下,如果您获得了一个长期有效的 token ,您可以将其存储在数据库中并在服务器端使用它,但请注意 token 仍可能由于多种原因而失效。
您还可以使用 Handling Invalid and Expired Access Tokens 的官方文档. 如果 C# SDK 不能很好地为您工作,那么您可能只想自己实现它,以满足您自己的需要,应该很容易。
关于c# - 如何在处理使用 Facebook API 调用的服务方法时透明地更新 Facebook 访问 token ?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/10388272/