Odnów długowieczny dostęp do strony serwera tokenu

Question

Pobieramy żeton dostępu o długim czasie ważności z serwisu Facebook, jednak musimy odnowić ten token automatycznie, aby nie wygasał co 60 dni.

Odczytywanie dokumentacji mówi, że można wymieniać tylko żetony o wartości krótkoterminowych przy użyciu punktu końcowego.

Ponieważ nie mamy krótkiego, przeżytego tokena, jak możemy wykonać tę stronę serwera bez konieczności ręcznego ponownego autoryzowania co 60 dni?

Answer 1

Nie jest możliwe przedłużanie tokena bez końca. Zobacz Scenariusz 4 tutaj https://developers.facebook.com/roadmap/offline-access-removal/:

użyciu nowego punktu końcowego poniżej, będzie można przedłużyć czas ważności istniejącego, nie wygasła, krótkotrwały użytkownika access_token. Należy pamiętać, że punkt końcowy może być używany tylko do przedłużenia krótkotrwałego użytkownika access_tokens. Jeśli przekażemy użytkownikowi access_token, że ma długi czas wygaśnięcia, punkt końcowy po prostu przekaże temu użytkownikowi ten sam tag access_token bez zmieniania ani przedłużania czasu wygaśnięcia.

Aby uzyskać długożyciowe użytkownikowi access_token prostu przekazać swoją CLIENT_ID (Twój APP_ID), swoją app_secret, a nie upłynął, krótkotrwały access_token do punktu końcowego poniżej. Zostanie ci zwrócony nowy, długotrwały użytkownik access_token dla domeny ; ten access_token będzie istnieć dodatkowo dla krótkotrwałego access_token, który został przekazany do punktu końcowego. Jeśli chcesz odświeżyć ważny, długoterminowy access_token, musisz najpierw uzyskać nowy krótkotrwały użytkownik access_token i , a następnie zadzwonić pod ten sam punkt końcowy poniżej. Zwrócony access_token będzie miał świeży, długo trwający czas wygaśnięcia, jednak sam access_token może być lub nie być tym samym, co poprzednio przyznany długotrwały kod dostępu .