Графические маркеры доступа на стороне сервера Facebook

Question

У меня есть приложение, используемое для использования offline_access, которое, очевидно, нуждается в изменении с тех пор, как оно уходит.

Мы используем это разрешение для публикации сообщений на стене facebook пользователя, когда они взаимодействуют без нашего бэкэнд через любое количество API. У нас есть веб-сайт, несколько мобильных приложений на iPhone, Android, Blackberry и телефонах Nokia, которые подключаются к приложению, а также настольное приложение, которое взаимодействует с аппаратными устройствами, и все это может привести к тому, что бэкэнд попытается опубликовать в facebook, но только веб-сайт позволяет пользователю сделать начальную авторизацию с помощью facebook.

Из того, что я понимаю, использование аутентификации на стороне сервера получает токены на 60 дней, и единственный способ получить новые токены - это повторить процесс аутентификации, предполагающий, что пользователь не изменил пароль, зарегистрирован в facebook и не отменил авторизацию приложения, появится не что иное, как серия автоматических переадресаций.

Есть ли другой способ сделать это? Например, что именно делает fb_exchange_token? Является ли это применимым в этом случае или это ТОЛЬКО применяется к токенам, полученным через API javascript?

Есть ли что-нибудь, что мы можем сделать для этих пользовательских интерфейсов, отличных от веб-сайтов, помимо встроенных API-интерфейсов facebook и делать то же самое, что и на веб-сайте?

---

Попытка использования fb_extend_token была довольно бесплодной. Повторная стандартная аутентификация вернула тот же токен, но со свежим 60-дневным сроком действия. Выполнение этого снова через некоторое время не расширило токен. Я надеюсь, что это означает, что я могу делать это только один раз в день, а не один раз.

Answer 1

Поскольку я использовал поток на стороне сервера, и ключи никогда не были бы видны пользователю, я смог немного переработать мое приложение, чтобы использовать токен APPLICATION. Эти ключи принадлежат вашему приложению и позволяют вам использовать API от имени пользователя до тех пор, пока они не отменили свое разрешение. Знаки авторизации пользователя могут истекать, но пока пользователь не удалил явное приложение из приложений, которые они разрешили, ваш токен будет продолжать разрешать вам отправлять сообщения на стену с помощью/user/URL,/me/URL-адреса не будут работать, потому что ваш токен связан с вашим приложением.

Answer 2

Я считаю, что после того, как устаревание offline_access завершено, получение/обмен токенами доступа - единственный способ сделать то, что вам нужно.

Любой, у кого был автономный доступ до истечения срока устаревания, по-прежнему сможет использовать ваше приложение, как правило, в течение 60 дней. По истечении этого периода вам необходимо повторно разрешить пользователям и продлить токены доступа еще на 60 дней. Для этого вы должны войти в систему и авторизировать свое приложение (при необходимости). Затем вы расширяете токен доступа, используя fb_exchange_token, поэтому он хорош в течение 60 дней.

Уверен, что вы его видели, но это все изложено в статье this, а именно в разделе о ранее использовании offline_access. Я также нашел сообщение this, полезное для выполнения обновления. Here - это еще одна ссылка, в которой подробно описано, как бороться с недействительными токенами.