Frage an facebook-graph-api – Ermitteln Sie die Ablaufzeit für ein Zugriffstoken

17

Gibt es eine Möglichkeit, mithilfe der Grafik-API herauszufinden, wann ein Seitenzugriffstoken oder ein Anwendungstoken abläuft?

Deine Antwort

6   die antwort
0

https://developers.facebook.com/docs/facebook-login/access-tokens/expiration-and-extension

Von der Seite oben:

Zugriffstoken im Internet haben häufig eine Lebensdauer von ungefähr zwei Stunden, werden jedoch bei Bedarf automatisch aktualisiert. Wenn Sie Zugriffstoken für längerlebige Webanwendungen verwenden möchten, insbesondere auf der Serverseite, müssen Sie ein langlebiges Token generieren. Ein langlebiger Token hält in der Regel etwa 60 Tage.

4

Ich möchte diese Frage für die aktuelle Version der API wiederholen, da ich zu einer Situation gekommen bin, in der das Facebook-Dokument nicht klar beschreibt, was passiert:

Keine Verfallsdaten bei der Anforderung eines neuen langlebigen Tokens mitfb_exchange_tokenKeine Ablaufdaten beim Anfordern von debug_token-Informationen (expires_at = 0)Es antwortet zwar mit einem Ablaufdatum, wenn der Benutzer zum ersten Mal auf die Authentifizierungsseite umgeleitet wird, aber das hilft nicht, da ich das langlebige Ablaufdatum nicht extrahieren kann und es auch nicht zum zweiten Mal mit diesen Informationen antwortet

Das Debug-Tool hier:https://developers.facebook.com/tools/debug/accesstoken sagt "Läuft ab: Nie".

7

Greifen Sie auf Token Debugger zu

https://developers.facebook.com/tools/debug/access_token

Verwendet nicht die Graph API ... sondern ein sehr nützliches Tool für das manuelle Debuggen.

Ich möchte einen programmatischen Weg, um zu überprüfen ... aka, ichwollen um den Graphen zu benutzen. Nix
+ 1 wäre keine Antwort auf die OP-Frage, aber es ist ein nützliches Werkzeug und genau das, wonach ich gesucht habe. Kerry Jones
1

Probieren Sie es aus, es hat bei mir funktioniert. Holen Sie sich das Token mit Ihrer App und fügen Sie es im Graph Explorer als Token für Abfragen ein. Klicken Sie auf die Info und sehen Sie das Ablaufdatum.Beispiel Bild

Ich hoffe es funktioniert auch bei dir.

Bitte fügen Sie einige Inhalte aus dem Link hinzu Robert
Entschuldigung, aber ich habe dich nicht erwischt. Was meinst du ? Héctor3315
27

Aktualisieren: Es gibt einen neuen API-Endpunkt für den Zugriff auf Informationen zu einem Zugriffstoken. Informationen finden Sie hier:Debuggen von Zugriffstoken und Behandeln von Fehlern

https://graph.facebook.com/debug_token?input_token=INPUT_TOKEN&access_token=ACCESS_TOKEN

input_token: Das zu debuggende Zugriffstokenaccess_token: Ihr App Access Token oder ein gültiges User Access Token eines Entwicklers der App.

-

Sie sollten versuchen, sicherzustellen, dass Sie die Ablaufzeit jedes Tokens zusammen mit dem Zugriffstoken speichern, wenn Sie es erhalten. Bei einem Seitenzugriffstoken bedeutet dies, dass die Ablaufzeit des Benutzerzugriffstokens gespeichert wird. Wenn Sie die Ablaufzeiten für Tokens, die Sie heute haben, manuell ermitteln möchten, sollten Sie Facebooks verwendenGreifen Sie auf Token Debugger zu Werkzeug. Sie sollten sich jedoch nicht nur auf die Verfallszeiten verlassen - in der Praxis verfallen viele Token viel früher als ihre Verfallszeit.

Anwendungszugriffstoken verfallen nie, es sei denn, der geheime Schlüssel der Anwendung wurde zurückgesetzt.

Seitenzugriffstoken sind bis zu 60 Tage gültig (5184000 Sekunden), aber was noch wichtiger ist, sie halten so lange wie der Benutzerzugriffstoken, mit dem sie erfasst wurden. SoSie werden ungültig sobald der Benutzer, von dem Sie sie erhalten haben:

meldet sich von FB ab.Passwort ändern.deaktiviert Ihre Anwendung.

Grundsätzlich verlieren Sie das Token der Seite, wenn Sie das Token des Benutzers verlieren. Stattdessen sollten Sie Seitenzugriffstoken einmal pro Benutzerzugriffstoken abrufen. Wenn Sie ein Benutzerzugriffstoken entfernen, entfernen Sie das Seitentoken.Sie sollten nicht versuchen, Seitenzugriffstoken für einen längeren Zeitraum zu speichern. Stattdessen sollten Sie sie nach Bedarf abrufen und vergessen, wenn die Sitzung eines Benutzers unterbrochen wird.

So erhalten Sie ein neues Seitenzugriffstoken:

<code>https://graph.facebook.com/PAGEID?fields=access_token&access_token=USER_ACCESS_TOKEN
</code>
@Nix AndrewF ist korrekt, bitte beachten Sie auch dieEntfernen der Berechtigung offline_access phwd
Haben Sie Unterlagen, um dies zu sichern? Da ich mich gerade abgemeldet habe, habe ich das Seitenzugriffstoken in den Facebook-Debugger eingegeben und es ist immer noch gültig. Nix
Die Tokentun nachweislich verfallen, wenn sich der Benutzer abmeldet. Möchten Sie Schritte ausführen, um zu überprüfen, ob dies der Fall ist? AndrewF
Ich glaube nicht, dass dies der Fall ist. Der Offline-Zugriff ist nicht mehr möglich. Alle Token haben daher eine Gültigkeit von maximal 60 Tagen (wenn ein serverseitiger Authentifizierungsfluss aufgetreten ist). Die Token verfallen nicht, wenn sich der Benutzer abmeldet. Ich brauche eine Möglichkeit, um mit meinem Token herauszufinden, ob es abläuft. Sind Sie sich nicht sicher, wie Ihre Antwort mir hilft? Nix
5

Es gibt jetzt eine API-Version des Debugger-Tools.

Sehenhttps://developers.facebook.com/docs/authentication/access-token-debug/

Verwandte Fragen