Wie ist der aktuelle Stand der Facebook-Sitzung und access_token?
https://stackoverflow.com/questions/4006695
-
25-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianFrage
Jetzt kann ich mehr daran erinnern, dass, wenn wir eine Facebook-Sitzung oder access_token zurück, sollte es eine Lebensdauer hat, und bevor wir einen Benutzer-ID zurück, wird die Bibliothek soll der Benutzer-ID real überprüft hat, ist, indem Sie MD5, etc.
Wie Sitzung und access_token Arbeit zur Zeit? Gibt es unendlich Sitzung mehr? Verfallen sie in der Regel innerhalb von weniger als 2 Stunden? Ist es wahr, dass, wenn der Benutzer Keep on mit der App oder auf unsere Website (verbunden mit Facebook), dann kann die Sitzung oder access_token erneuert werden. - Ablaufzeit weiter verlängert werden
Gibt es eine Anwendung, die Sitzung zu speichern oder access_token in unseren Benutzern Tabelle der DB? Ich denke, wenn es keine unendliche Sitzung ist, dann wahrscheinlich haben wir nicht, es sei denn, wenn wir unsere Batch-Verarbeitung wissen etwas innerhalb einer Stunde tun wird (einige langen Facebook-API-Aufrufe, zum Beispiel zu tun).
Was passiert, wenn wir E-Mail zu senden Erlaubnis beantragen, und der Benutzer gewährt es, dann werden wir nicht brauchen, um eine Sitzung haben oder access_token die E-Mail zu senden, wenn ein paar Tage später, als wir einen Newsletter haben auszusenden?
Lösung
Lassen Sie mir Ihre Fragen einen nach dem anderen Adresse.
- Eine normale Facebook-Sitzung (access_token) ist nur gültig für ein paar Stunden.
- Sie können eine unendliche Sitzung erhalten, indem Sie die „offline_access“ verlängerte Erlaubnis vom Benutzer auffordert, wenn sie Ihre App authentifizieren.
- Um „erneuern“, um die Sitzung, die Sie gerade den Benutzer zurück auf die Authentifizierungsseite auf Facebook zu senden. Dies geschieht sofort, weil sie Ihre App bereits authentifiziert damit sie Benutzer zurück auf Ihre Website umgeleitet werden, und weiter, ohne die Auth zu bemerken.
- Es gibt nicht einen Grund, Token einen Zugriff zu speichern, es sei denn, Sie offline_access haben. Wenn Sie den Offline-Zugriff haben, dann können Sie es speichern, sonst könnten Sie auch lesen sie gerade von ihrem Cookie oder Session jedes Mal, wenn sie einen neuen Antrag stellen.
- Die E-Mail erweiterte Erlaubnis ist nicht „die Erlaubnis, sie per E-Mail schicken“, sondern Erlaubnis, ihre E-Mail-Adresse zu lesen. Wenn Sie diese Berechtigung erteilt werden, dann können Sie den E-Mail-Adresse des Benutzers erhalten aus dem Graph API und dann diese E-Mail-Adresse speichern. Nachdem Sie die E-Mail-Adresse haben, können Sie diese E-Mails wie jeder normale E-Mail-System senden. Sie brauchen nicht den Zugang für das Token.
