Читая сообщение Facebook об отмене разрешения offline_access, я был полностью сбит с толку их ссылкой к краткосрочным и долгоживущим токенам доступа.
Эта страница упоминается
Срок действия данного токена доступа зависит от того, как он был сгенерирован.
Но никакой дополнительной информации мне найти не удалось.
У кого-нибудь есть понимание того, как этот процесс определения работает в деталях?
Токен доступа, который ваше приложение получает для аутентификации на стороне клиента, недолговечен (около 2 часов). но вы можете расширить его и получить долгоживущий токен, используя новую конечную точку с действительным токен доступа. В разделе Обработка недействительных/просроченных токенов доступа в разделе Desktop Web и Mobile Web указано приложения, реализующие аутентификацию с помощью Javascript SDK:
Вызов FB.getLoginStatus() или установка состояния: true при вызове FB.init() означает, что в следующий раз, когда пользователь попадет в ваше приложение и войдет в Facebook, объект authResponse будет передан вам в результате этих вызовов. будет содержать новый действительный токен доступа.
В этом случае это просто действие пользователя, использующего ваше приложение, которое неявно генерирует новый токен доступа.
Если вы используете поток аутентификации на стороне сервера, вы автоматически получите долгоживущий токен (около 60 дней) автоматически. По истечении этого срока вы должны отправить пользователя для повторной аутентификации в том же потоке (обмен кодом).
Конечно, вы можете использовать оба метода, и таким образом вы можете получить долгоживущий токен на сервере и короткоживущий токен на клиенте.
