我设置它的方式是,当用户第一次访问该网站时,它会要求他们使用Facebook登录。它获取访问令牌并在我的网站上创建会话。我应该如何处理用户注销Facebook,但仍然登录到我的网站?
如果用户在任何时候退出Facebook,在另一个选项卡中说,会话将仍然存在于我的应用程序中。
我可以看到检测用户是否仍然登录Facebook的唯一方法是重新请求访问令牌,因为似乎没有办法检查现有访问令牌是否仍然有效。
我也尝试简单地做:
file_get_contents('https://graph.facebook.com/me?access_token=xxx')
,但由于令牌不再有效(作为用户已注销)的file_get_contents返回一个错误,虽然,在浏览器中查看此表示的OAuth例外,但IM假设的file_get_contents是因为HTTP响应代码示数
另外,我宁愿没有去通过从得到一个代码的整个两个步骤查询字符串然后发送关闭。我希望我的网站能够检测到当前的访问令牌不再有效,并通知用户他们必须重新登录到Facebook – Tim