Facebook 最近更改了他们的 Graph API,要求提供访问令牌。因此,我很快创建了一个 Facebook 应用程序,能够检索访问令牌,使用类似于下面的 URL,生成我的访问令牌并在我的 iPhone 应用程序中实现该令牌。最近我一直在反思自己是不是做错了什么。每次我的应用程序的用户从 Graph API 检索数据时,我是否应该请求访问令牌?我开始怀疑访问令牌对于每个用户来说是唯一的还是仅对于 Facebook 应用程序来说是唯一的。
我可以将访问令牌硬编码到我的应用程序中,还是每次需要通过 Graph API 检索数据时都应该在下面的 URL 上发出请求?
我使用以下 URL 生成访问令牌:
用户授予的访问令牌有有效期。如果令牌过期,则需要再次请求。但是,如果您要求用户授予您“offline_access”权限,那么您将拥有几乎不受限制的访问令牌。您可以将其存储在数据库或文件中,以便下次使用。
这里是关于权限的 FB 文档: http://developers.facebook.com/docs/authentication/permissions/
使您的应用程序能够执行授权的操作 代表用户随时提出请求 时间。默认情况下,大多数访问令牌 短时间后过期 确保应用程序只发出请求 代表用户的时候 积极使用该应用程序。这 权限使访问令牌 由我们的 OAuth 端点返回 长寿。