Autoryzacja rozszerzenia chrome za pomocą Facebooka

Question

Moje rozszerzenie wymaga okresowego wysyłania niektórych danych (w tle) do serwera z auth informacji o użytkowniku z FB. Więc muszę koniecznie wysłać token FB z danymi.

W tej chwili otwieram https://www.facebook.com/dialog/oauth?client_id=<APP_ID>&response_type=token&redirect_uri=http://www.facebook.com/connect/login_success.html w nowej karcie, a następnie ściągam token z hasha (za pomocą strony w tle), a następnie zapisuję go w localStorage.

Ale powiedzmy, że użytkownik zamyka swoją przeglądarkę i otwiera ją po wygaśnięciu tokena. Jak powinienem pobrać nowy bez wykonywania przez użytkownika dodatkowych kliknięć?

Answer 1

Zasugeruję, że powinieneś request long-lived token przez serwer i przechowywać, że wraz z obliczonym czasem wygaśnięcia, które można uzyskać z token debug API w pamięci lokalnej. Następnie odświeżysz token zanim wygaśnie, aby uniknąć ponownego uwierzytelnienia.