फेसबुक ऐप (उपयोगकर्ता नहीं) पहुंच टोकन समाप्ति

Question

क्या फेसबुक एपीपी एक्सेस टोकन की समय सीमा समाप्त हो गई है? ये टोकन उपयोगकर्ता टोकन से अलग हैं; वे इस तरह का अधिग्रहण कर रहे:

https://graph.facebook.com/oauth/access_token?grant_type=client_credentials&client_id={0}&client_secret={1}) 

http://developers.facebook.com/docs/authentication/ पर दस्तावेज़ के अनुप्रयोग लॉग खंड में वर्णित के रूप में।

क्या कोई परिस्थिति है जिसके अंतर्गत वे अमान्य हो जाएंगे?

एनबी: यह उपयोगकर्ता पहुंच टोकन (जो स्पष्ट रूप से प्रलेखित हैं) के बारे में कोई सवाल नहीं है। उपयोगकर्ता पहुंच टोकन के बारे में एक और प्रश्न के डुप्लिकेट के रूप में एक समान प्रश्न http://facebook.stackoverflow.com/questions/7322063/does-app-login-access-token-expire गलत तरीके से बंद किया गया था।

Answer 1

मुझे पता है कि एक शर्त जो उन्हें अमान्य बनने का कारण बनती है, यदि आप फेसबुक डेवलपर टूल का उपयोग करके एप्लिकेशन सीक्रेट को रीसेट करते हैं।

मुझे नहीं पता कि ऐप टोकन बनाने के लिए ओएथ विधि का उपयोग करने से यह समाप्ति हो जाएगी। हालांकि, अगर आप फेसबुक के पीएचपी एसडीके स्कैन करते हैं तो, आप देख सकते हैं कि एक गैर-सीमा समाप्त होने एप्लिकेशन टोकन संयोजन APP_ID और गुप्त द्वारा किया जाता है:

/** 
    * Returns the access token that should be used for logged out 
    * users when no authorization code is available. 
    * 
    * @return string The application access token, useful for gathering 
    *    public information about users and applications. 
    */ 
    protected function getApplicationAccessToken() { 
    return $this->appId.'|'.$this->apiSecret; 
    } 

चेतावनी: मैं क्लाइंट-कोड में इसके उपयोग कभी नहीं होगा के रूप में प्रकाशित अपनी ऐप गुप्त हालांकि, एक ट्रस्ट सर्वर पर्यावरण में, ऐसा लगता है कि जाने का तरीका है।

इसका परीक्षण करने के लिए, मैं ओपनग्राफ टूल पर गया और अपना एक्सेस टोकन मिटा दिया और कोड नमूना से समेकित मूल्य में टाइप किया। इसके बाद मैंने यह सत्यापित करने के लिए अपने ऐप की अंतर्दृष्टि का उपयोग किया कि यह काम करेगा:

<APP_ID>/insights/application_active_users 

Answer 2

एक APP_ACCESS_TOKEN बनाना वास्तव में आसान है। आप अपने App ID/API Key और App secret

access_token = YOUR_APP_ID|YOUR_APP_SECRET 

उदाहरण का उपयोग कर सकते हैं: +१२३४५८७९६८ | bghyuifjk3438483249235903502035023504305

Answer 3

प्रति Facebook documentation:

ऐप पहुंच टोकन अपने अनुप्रयोग गुप्त का उपयोग करके हस्ताक्षरित किया जाता है और समाप्त नहीं होगी; यदि आप अपने आवेदन गुप्त को फिर से कुंजी/रीसेट करते हैं तो इसे अमान्य कर दिया जाएगा।

Answer 4

मेरे लिए, जवाब एक टोकन नहीं ढूंढना है जो समाप्त नहीं होता है, (क्योंकि मुझे फेसबुक पर भरोसा नहीं है), लेकिन मेरे उपयोगकर्ताओं के समय को समाप्त किए बिना समाप्त होने वाले टोकन को पकड़ने और रीसेट करने के लिए। मैंने यह पाया और सोचा कि आप इसे देखना चाहेंगे।

"अपने उपयोगकर्ताओं को सर्वश्रेष्ठ अनुभव सुनिश्चित करने के अपने app ऊपर परिदृश्यों के लिए त्रुटियों को पकड़ने के लिए तैयार रहने की जरूरत है। निम्नलिखित PHP कोड इन त्रुटियों को संभालने और एक नया पहुँच टोकन प्राप्त करने आपको पता चलता है।

जब आप उपयोगकर्ता को ऑथ डायलॉग पर रीडायरेक्ट करते हैं, तो उपयोगकर्ता को अनुमति के लिए संकेत नहीं दिया जाता है यदि उपयोगकर्ता पहले से ही आपके आवेदन को अधिकृत कर चुका है। फेसबुक आपको किसी भी उपयोगकर्ता के सामने संवाद के बिना वैध पहुंच टोकन वापस कर देगा। हालांकि यदि उपयोगकर्ता ने आपके आवेदन को अधिकृत किया है तो access_token प्राप्त करने के लिए उपयोगकर्ता को आपके एप्लिकेशन को फिर से अधिकृत करने की आवश्यकता होगी।"संसाधन: https://developers.facebook.com/blog/post/2011/05/13/how-to--handle-expired-access-tokens/