[英]How long do 'offline_access' OAuth tokens last for?
如果用戶為我的應用授予offline_access權限,那么OAuth令牌將持續多長時間? 該文檔只是說:
“默認情況下,大多數訪問令牌會在很短的時間后過期,以確保應用程序僅在用戶正在積極使用該應用程序時才代表用戶發出請求。此權限使我們的OAuth端點返回的訪問令牌很長一段時間。”
該令牌將持續多長時間? 它會在24小時后啟用嗎?
如果我沒記錯的話,在請求offline_access權限時返回的訪問令牌將保持有效,直到用戶從應用程序撤消offline_access擴展權限,或者用戶專門刪除了該應用程序。 有效地使其成為永久令牌。
但是,這應該始終與一粒鹽一起服用。 Facebook允許自己隨時隨地更改其政策的自由,並且描述的“長期有效”措詞允許他們隨時使令牌失效。 建議您的應用程序處理令牌變為無效的情況,因為它將涵蓋用戶刪除應用程序訪問權限以及令牌由於其他原因而無效的情況。
來自Facebook的一些有用信息,可用於處理過期的訪問令牌:
https://developers.facebook.com/blog/post/500/
請注意,如果用戶更改密碼或刪除其Facebook帳戶,訪問令牌也可能過期。
您的客戶端(網絡,iOS等)應養成檢查有效訪問令牌並提示用戶授權令牌是否過期的習慣。
為什么Facebook不贊成使用offline_access並支持具有較長使用壽命的access_tokens?
[英]Why Facebook deprecated offline_access and support access_tokens with a long-lived expiration time ?
Facebook持久且短命的訪問令牌,以及在刪除offline_access之后的脫離性
[英]Facebook long-lived and short-lived access tokens, and their expirancy after offline_access removal
如何獲得用於永久“ offline_access”權限的session_key?
[英]How do I get the session_key for a permanent “offline_access” permission?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
