Pytanie w sprawie facebook-graph-api – Znajdź czas ważności dla tokena dostępu

17

Czy istnieje sposób na użycie api wykresu, aby dowiedzieć się, kiedy wygasa token dostępu do strony lub token aplikacji?

Twoja odpowiedź

6   odpowiedzi
0

https://developers.facebook.com/docs/facebook-login/access-tokens/expiration-and-extension

Z powyższej strony:

Tokeny dostępu w sieci często mają około dwóch godzin życia, ale w razie potrzeby zostaną automatycznie odświeżone. Jeśli chcesz korzystać z tokenów dostępu dla dłużej działających aplikacji internetowych, zwłaszcza po stronie serwera, musisz wygenerować token długotrwały. Długotrwały żeton zwykle trwa około 60 dni.

7

Debuger tokenów dostępu

https://developers.facebook.com/tools/debug/access_token

Nie używa Graph API ... ale bardzo przydatne narzędzie do ręcznego debugowania.

Chcę programowy sposób na sprawdzenie ... aka, jachcieć użyć wykresu api. Nix
+1 nie jest odpowiedzią na pytanie OP, ale jest użytecznym narzędziem i dokładnie tym, czego szukałem. Kerry Jones
5

Istnieje teraz wersja API narzędzia do debugowania.

Widziećhttps://developers.facebook.com/docs/authentication/access-token-debug/

1

Spróbuj tego, zadziałało ze mną. Pobierz token z aplikacją i wklej go w eksploratorze wykresów jako token, który ma być używany do zapytań. Kliknij informacje a zobacz datę ważności.przykładowy obraz

Mam nadzieję, że to też działa dla ciebie.

Przepraszam, ale cię nie złapałem. Co masz na myśli ? Héctor3315
Dodaj trochę treści z linku Robert
27

Aktualizacja: Istnieje nowy punkt końcowy API, aby uzyskać dostęp do informacji o tokenie dostępu. Informacje znajdziesz tutaj:Debugowanie tokenów dostępu i obsługa błędów

https://graph.facebook.com/debug_token?input_token=INPUT_TOKEN&access_token=ACCESS_TOKEN

znak_wejściowy: token dostępu do debugowaniaaccess_token: twój token dostępu do aplikacji lub prawidłowy token dostępu użytkownika od autora aplikacji.

-

Powinieneś spróbować upewnić się, że przechowujesz czas wygaśnięcia każdego tokena wraz z tokenem dostępu, gdy go zdobędziesz. Dla tokena dostępu do strony oznacza to przechowywanie czasu wygaśnięcia tokenu dostępu użytkownika. Jeśli chcesz ręcznie odkryć czasy wygaśnięcia dla posiadanych dziś tokenów, powinieneś użyć FacebookaDebuger tokenów dostępu narzędzie. Jednak nie powinieneś polegać wyłącznie na czasach wygaśnięcia - w praktyce wiele żetonów wygasa znacznie wcześniej niż ich czas ważności.

Tokeny dostępu do aplikacji nigdy nie wygasną, chyba że klucz tajny aplikacji zostanie zresetowany.

Token dostępu do strony trwa do 60 dni (5184000 sekund), ale co ważniejsze, trwają tak długo, jak token dostępu użytkownika, który został użyty do ich zdobycia. Więczostaną unieważnione jak tylko użytkownik, od którego je otrzymałeś:

wylogowuje się z FB.zmienia hasło.wycofuje autoryzację aplikacji.

Zasadniczo, gdy stracisz token użytkownika, stracisz token strony. Zamiast tego należy pobrać tokeny dostępu do strony raz na token dostępu użytkownika. Jeśli wyrzucisz token dostępu użytkownika, wyrzuć token strony.Nie należy próbować przechowywać tokenów dostępu do stron przez dłuższy czas. Zamiast tego powinieneś dostać je w miarę potrzeb i zapomnieć o nich, gdy umiera sesja użytkownika.

Aby uzyskać nowy token dostępu do strony:

<code>https://graph.facebook.com/PAGEID?fields=access_token&access_token=USER_ACCESS_TOKEN
</code>
Czy masz jakąś dokumentację, aby to potwierdzić? Ponieważ wylogowałem się, wziąłem token dostępu do strony i wpisałem go do debugera Facebooka i nadal jest ważny. Nix
Nie sądzę, że to prawda, dostęp w trybie offline nie jest już więcej, więc wszystkie tokeny trwają maksymalnie 60 dni (jeśli nastąpił przepływ po stronie serwera). Żetony nie wygasają po wylogowaniu użytkownika. Potrzebuję sposobu, aby móc użyć mojego tokena, aby dowiedzieć się, czy wygasa, nie jestem pewien, w jaki sposób moja odpowiedź mi pomaga? Nix
Żetonyrobić weryfikacja wygasa, gdy użytkownik się wyloguje. Czy chcesz sprawdzić, czy tak jest? AndrewF
@Nix AndrewF jest poprawny, należy również pamiętać oUsuwanie uprawnień offline_access phwd
4

Chciałbym powtórzyć to pytanie dla obecnej wersji API, ponieważ doszedłem do sytuacji, w której doktor Facebook wyraźnie nie opisuje tego, co się dzieje:

nie ma dat ważności przy żądaniu nowego żetonu długotrwałego zfb_exchange_tokenbrak dat ważności przy żądaniu informacji o znaczniku debugowania (expires_at = 0)nie odpowiada datą wygaśnięcia, gdy po raz pierwszy przekierowuje użytkownika na stronę autoryzacji, ale to nie pomaga, ponieważ nie mogę wyodrębnić długotrwałej daty wygaśnięcia ani nie odpowiemy tą informacją po raz drugi

Narzędzie do debugowania tutaj:https://developers.facebook.com/tools/debug/accesstoken mówi „Wygasa: Nigdy”.

Powiązane pytania