Facebook访问令牌在注销后仍然有效

Question

我正在使用libCurl的Facebook API。我尝试使用logout.php页面注销用户，但访问令牌仍然有效，我可以访问用户数据。使用开放图形与“我”的对象

https://graph.facebook.com/oauth/authorize?client_id=CLIENT_ID&redirect_uri=https%3A%2F%2Fwww.facebook.com%2Fconnect%2Flogin_success.html&response_type=token&scope=email

我登录到我的应用程序和检索用户数据： 我可以在浏览器中重现此

“https：”开头//图。 facebook.com/me/?access_token=ACCESS_TOKEN （引用仅仅是因为我不能再发布任何超链接。）

我得到一个带有数据的.js文件。到目前为止确定。

现在我要注销用户： https://www.facebook.com/logout.php?access_token=ACCESS_TOKEN&next=http://www.google.com

我重定向到google.com，但我仍然可以使用我的URL与访问令牌获取用户数据。

所以访问令牌没有变成无效，这意味着没有注销！ 我看到这个错误吗？在注销时可以做什么来使访问令牌无效？

谢谢！

Fabian

Answer 1

据我所知，令牌应该保持有效。 用户登录状态和访问令牌不相关。 令牌在超时或用户更改密码后变为无效。