Como está o estado atual da sessão do Facebook e o Access_Token?
https://stackoverflow.com/questions/4006695
-
25-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPergunta
Agora, lembro -me mais, que sempre que voltarmos a uma sessão do Facebook ou Access_Token, ela deveria ter um tempo de vida e, antes de voltarmos a um ID de usuário, a biblioteca deve ter verificado que o ID do usuário é real fazendo MD5, etc. .
Como o Session e o Access_Token funcionam atualmente? Existe mais uma sessão infinita? Eles normalmente expiraram em menos de 2 horas? É verdade que, se o usuário continuar usando o aplicativo ou nosso site (conectado ao Facebook), a sessão ou o access_token poderá ser renovado - o tempo de validade será prolongado.
Existe alguma utilidade para armazenar a sessão ou access_token na tabela de usuários de nossos dB? Acho que se não houver sessão infinita, provavelmente não precisamos, a menos que se soubemos nosso processamento em lote fará algo dentro de uma hora (para fazer algumas chamadas de API do Facebook, por exemplo).
E se solicitarmos permissão de envio por e -mail e o usuário concede, não precisaremos ter uma sessão ou acessar_token para enviar o email quando alguns dias depois, quando tivermos um boletim informativo para enviar?
Solução
Então, deixe -me abordar suas perguntas uma de cada vez.
- Uma sessão normal do Facebook (Access_Token) é válida apenas por algumas horas.
- Você pode obter uma sessão infinita solicitando a permissão estendida "offline_access" do usuário ao autenticar seu aplicativo.
- Para "renovar" a sessão, basta enviar o usuário de volta à página de autenticação no Facebook. Isso acontece instantaneamente porque eles já autenticaram seu aplicativo para que o usuário seja redirecionado de volta ao seu site e continue, sem perceber a autenticação.
- Não há motivo para armazenar um token de acesso, a menos que você tenha offline_access. Se você tiver acesso offline, poderá armazená -lo, caso contrário, poderá ler -o a partir de seus cookies ou sessão toda vez que eles fizerem uma nova solicitação.
- A permissão estendida por email não é "permissão para enviar email", mas permissão para ler seu endereço de e -mail. Se você receber essa permissão, poderá obter o endereço de email do usuário na API do gráfico e salvar este endereço de e -mail. Depois de ter o endereço de e -mail, você pode enviar e -mails como qualquer sistema de email normal. Você não precisa do token de acesso para isso.
