Alguém conhece a vida útil de um token de acesso à API do Facebook?
-
25-09-2019 - |
Pergunta
Qual é a vida útil de um token de acesso na API do FB OAuth?
Não é a permissão offline estendida, apenas um token de acesso normal?
Solução
Se você não especificar a permissão offline, o token é válido apenas enquanto o usuário é assinado no Facebook e somente até o vencimento que é passado para você passar. Eu acho que está em torno de duas horas em geral, mas não o verifiquei. Você pode encontrar mais informações da documentação do Facebook.
Outras dicas
A expiração do token de acesso ao usuário é retornada quando o token de acesso é emitido (você o vê anexado ao final do access_token). Atualmente, são 2 horas, mas isso está sujeito a alterações. A principal coisa a lembrar é que o token de acesso pode se tornar inválido por vários motivos e você precisa garantir que esteja preparado para lidar com esse caso. Veja o como fazer isso em: https://developers.facebook.com/blog/post/500
Os tokens de acesso ao aplicativo não têm expiração agora, mas espero que vamos mudar isso e você também deve estar preparado para lidar com o caso em que esse token se tornar inválido.