0

Я ищу использовать Facebook OAuth, и я продолжаю сходить каждые 4 часа. Не из Facebook.com, а с моего сайта. Это типично? Как я могу это расширить?Предполагая, что вы не выходите из системы, как долго продолжаются сессии Facebook OAuth? И можно ли это расширить?

В идеале пользователь должен оставаться auth'd, пока не выйдет из системы.

Я не ищу устаревшего offline_access, но чтобы позволить пользователю посещать мой сайт сегодня и снова завтра, без необходимости снова нажать кнопку OAuth Facebook. Они всегда могут выйти из системы вручную, если захотят.

+0

Если вы вставляете JS SDK, он определит для вас статус входа пользователя. Посмотрите на 'FB.getLoginStatus' & co. – CBroe

ответ

1

Маркер доступа пользователь становится недействительным после того, как

  • 2 часов (если сгенерированных через стороне клиента потока)
  • 2 месяца (если генерируется через стороне сервера потока)
  • изменения пароля
  • Деактивация приложения

Вы можете продлить срок действия access_token (сгенерированный потоком на стороне клиента) до 60 дней b у вызова этой конечной точки:

https://graph.facebook.com/oauth/access_token?    
     client_id=APP_ID& 
     client_secret=APP_SECRET& 
     grant_type=fb_exchange_token& 
     fb_exchange_token=EXISTING_ACCESS_TOKEN 

Вы можете узнать больше here.

Как только access_token становится недействительным или истекает, вы должны снова заставить пользователя следовать за логином.