Мне нужно перенести приложение FB с помощью разрешения offline_access. Насколько я понимаю, сервер OAuth должен вернуть долговременный (60 дней) access_token после аутентификации пользователя.Повторная аутентификация пользователей после истечения срока действия access_token
Как только эти 60 дней встанут, я должен запросить новый токен. Но могу ли я сделать это прозрачно, не требуя от пользователя пересмотреть Facebook? Я понимаю, что пользователь не будет предложено ввести те же права доступа, но:
а) параметр redirect_uri должен указывать на URL, где я могу обработать запрос OAuth, что делает его трудным для прозрачной работы
b) многие мои вызовы API Графа инициируются из запросов AJAX, поражающих мой сервер. Если они отклоняются из-за истекшего токена, я не могу перенаправить пользователя, не нарушая поток приложений.
Так что мой вопрос: может ли это быть сделано полностью прозрачным образом? Я предполагаю, что ответ «Нет», но прослушивание пользователя каждые 60 дней - особенно если они регулярно используют приложение в течение 59 дней - кажется излишним.