Come sta l'attuale stato della sessione di Facebook e access_token?
https://stackoverflow.com/questions/4006695
-
25-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianDomanda
Ora mi ricordo di più, che ogni volta che torniamo una sessione di Facebook o access_token, dovrebbe avere un tempo di vita, e prima di tornare un ID utente, si suppone la libreria di aver verificato l'ID utente è reale facendo MD5, ecc.
Come sessione e lavoro access_token attualmente? C'è sessione infinita più? Hanno normalmente scadono in meno di 2 ore? E 'vero che se il mastio utente utilizzando l'applicazione o il nostro sito web (collegato a Facebook), quindi la sessione o access_token può essere rinnovato -. Tempo di scadenza verrà ulteriormente esteso
C'è un uso per memorizzare la sessione o access_token nella nostra tabella utenti di DB? Penso che se non v'è nessuna sessione infinita, allora probabilmente non c'è bisogno di, a meno che non se sappiamo che la nostra elaborazione batch farà qualcosa nel giro di un'ora (per fare un po 'le chiamate alle API di Facebook lunghe, per esempio).
Che cosa succede se si richiede l'invio di e-mail il permesso, e l'utente concede, allora sarà non abbiamo bisogno di avere una sessione o access_token per inviare l'e-mail quando pochi giorni dopo, quando abbiamo una newsletter per l'invio di?
Soluzione
Quindi, mi permetta di rispondere alle tue domande una alla volta.
- Una sessione normale facebook (access_token) è valida solo per un paio d'ore.
- È possibile ottenere una sessione infinita richiedendo il "offline_access" l'autorizzazione estesa da parte dell'utente quando si autenticano la vostra applicazione.
- Per "rinnovare" la sessione, è sufficiente inviare la schiena utente alla pagina di autenticazione su facebook. Questo accade immediatamente perché già autenticati la vostra applicazione in modo da utente verrà reindirizzato al tuo sito e continuare, senza notare l'auth.
- non v'è nessun motivo di memorizzare un token di accesso a meno che non si dispone di offline_access. Se si dispone di accesso offline, allora è possibile memorizzare, altrimenti si potrebbe anche solo leggere dal loro biscotto o di sessione ogni volta che fanno una nuova richiesta.
- Il permesso di posta elettronica esteso non è "permesso di inviare loro email", ma piuttosto il permesso di leggere il loro indirizzo di posta elettronica. Se si è concesso questa autorizzazione, allora si può ottenere l'indirizzo di posta elettronica dell'utente dalle API Grafico e quindi salvare questo indirizzo email. Dopo aver ottenuto l'indirizzo e-mail, è possibile inviare loro email come qualsiasi sistema di posta elettronica normale. Non è necessario il token di accesso per questo.
