Какая польза от бесконечной сессии в фейсбуке?

Question

Токен сеанса выдается пользователю, когда он запускает приложение facebook, если этот токен не украден, другие люди не могут выдать себя за него. Для повышения безопасности новый токен также генерируется снова, когда он истек или был очищен.

Так в чем здесь проблема? Почему люди хотят бесконечный токен сессии в Facebook? Насколько это полезно для разработчиков и конечных пользователей приложений для Facebook?

Answer 1

Теперь он называется "offline_access". Вы правы в том, что большинству приложений это разрешение не нужно; однако иногда приложение может захотеть выполнить некоторую обработку от имени пользователя, пока пользователь отсутствует. Например, есть некоторые приложения для ведения блогов, такие как posterous.com, которые позволяют отправлять сообщения по электронной почте по электронной почте, и они могут захотеть публиковать их, не спрашивая каждый раз. Для тех уместно попросить расширенную перми.

Вот дополнительная информация о том, как запросить разрешение: https://developers.facebook.com/docs/guides/policy/examples_and_explanations/Extended_Permissions/

Answer 2

Почему люди хотят бесконечной сессии токен в фейсбуке?

Чтобы при выходе из браузера и перезапуске ему не приходилось вводить имя пользователя и пароль снова. Аутентификация все еще там, поэтому они могут просто начать фейсбук.