Нужно ли вручную аннулировать токен доступа Facebook?

Question

Я создаю свое первое приложение с использованиемact-native и expo.

Когда я вхожу в свое приложение, используя Facebook Auth и мою личную учетную запись, я получаю токен доступа; затем я сохраняю его локально на устройстве, используя SecureStore, предоставленный expo. Если я попытаюсь выйти из системы, а затем войти в нее в другой раз, я получу новый токен доступа, отличный от первого. Но если я попытаюсь сделать запрос на получение, например, просто для получения имени моей учетной записи Facebook, используя старый токен доступа ... Я могу это сделать!

Я ошибочно думал, что каждый раз один и тот же пользователь попробуйте войти в приложение с помощью авторизации в Facebook, Facebook выдает тот же токен, который был указан в предыдущем сеансе (если он еще не истек или не аннулирован).

Итак ... Что мне делать? Просто локально переопределить старый токен новым? Или я должен сделать недействительным старый токен, потому что он все еще действует (и если да, то как я могу это сделать)?

Answer 1

Токены доступа не действительны вечно: Basi c Токены пользователя и страницы действительны в течение 2 часов, поэтому вам не нужно аннулировать их самостоятельно. Расширенные токены действительны в течение 60 дней, но я предполагаю, что вы их не используете. Просто замените токен новым, вам не нужно беспокоиться о старых токенах.

Источник: https://developers.facebook.com/docs/facebook-login/access-tokens/#termtokens