¿Cómo está señal_acceso el estado actual de la sesión y de Facebook?
https://stackoverflow.com/questions/4006695
-
25-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPregunta
Ahora puedo recordar más, que cada vez que volvamos una sesión de Facebook o señal_acceso, debe tener un tiempo de vida, y antes de que volvamos un identificador de usuario, se supone que la biblioteca de haber verificado la identificación del usuario es real haciendo MD5, etc.
¿Cómo hacer la sesión y el trabajo señal_acceso actualmente? ¿Hay infinita sesión de más? Es lo que normalmente expiran dentro de menos de 2 horas? ¿Es cierto que si el torreón de usuario en el uso de la aplicación o nuestra página web (conectado a Facebook), entonces la sesión o señal_acceso puede ser renovado -. Tiempo de expiración se ampliará
¿Hay alguna utilidad para almacenar la sesión o señal_acceso en nuestra tabla de usuarios de DB? Creo que si no hay una sesión de infinito, entonces probablemente no tenemos que, a menos que si conocemos nuestro procesamiento por lotes hará algo menos de una hora (para hacer algunos largos de Facebook llamadas a la API, por ejemplo).
¿Qué pasa si se solicita el envío de un permiso de correo electrónico, y el usuario concede, entonces no necesitamos tener una sesión o señal_acceso para enviar el correo electrónico cuando unos días más tarde, cuando tenemos un boletín de noticias para enviar?
Solución
Así que permítanme hablar a sus preguntas una a la vez.
- Una sesión de facebook normal (señal_acceso) es válido solamente por unas pocas horas.
- Usted puede obtener una sesión infinita solicitando la "offline_access" autorización extendida por parte del usuario cuando se autentican su aplicación.
- "renovar" la sesión, que acaba de enviar la parte posterior del usuario a la página de autenticación en facebook. Esto sucede al instante porque ya autenticados su aplicación para que los usuarios serán redirigidos a su sitio y continúan, sin darse cuenta de la autenticación.
- Tampoco hay ninguna razón para almacenar un token de acceso a menos que tenga offline_access. Si tiene acceso en línea a continuación, se puede almacenar, de lo contrario puede ser que también acaba de leerlo desde su cookie o una sesión cada vez que hacen una nueva solicitud.
- El permiso de correo electrónico ampliada no es "permiso para enviarlas por correo electrónico", sino más bien el permiso para leer su correo electrónico. Si se le concede este permiso, se puede obtener la dirección de correo electrónico del usuario de la API de gráficos y luego guardar esta dirección de correo electrónico. Una vez que tenga la dirección de correo electrónico, puede enviar mensajes de correo electrónico ellos como cualquier sistema de correo electrónico normal. No es necesario el acceso de ficha para eso.
