在facebook authentication guide,我猜想:每次我需要访问令牌时,用户应该授权吗?
- 获取用户授权我 申请,由他们重定向到 授权URI。
- 通过点击 /outh/accesstoken uri,从facebook获取我的访问令牌 。
让我们只是说,无论出于何种原因,此令牌不再有效。我需要执行第一步吗?或者我可以再次打开/ outh/accesstoken uri吗?
在facebook authentication guide,我猜想:每次我需要访问令牌时,用户应该授权吗?
让我们只是说,无论出于何种原因,此令牌不再有效。我需要执行第一步吗?或者我可以再次打开/ outh/accesstoken uri吗?
OAuth 2.0允许“刷新令牌”,它将完全按照您的要求进行操作(为新令牌命中访问令牌端点)。但是,Facebook不支持它们。
如果你想最初签署在用户访问后,那么你有三种选择:
1 /使用FB JavaScript库,要求在iframe访问。它尚未使用OAuth,但它将以最少的用户中断来实现。
2 /再次将用户重定向到OAuth端点。如果他们已经授权了所请求的范围,那么它将立即返回。
3询问“offline_access”扩展权限。这应该只用于很少。
如果令牌不再有效,则必须获取新令牌。
我需要让用户重新授权我的应用程序(问题中的第一步和第二步),还是仅仅获取新的令牌(仅适用于第二步) – user259349 2010-05-14 00:15:24
您只需要一个新的令牌。 – 2010-05-14 00:29:24