Должен ли пользователь авторизоваться каждый раз, когда мне нужен токен доступа?

Question

В руководстве по аутентификации facebook я полагаю:

1. Получите пользователя для авторизации моего приложение, перенаправив их на авторизовать URI.
2. Получить мой токен доступа из Facebook, нажав / outh / accesstoken uri.

Давайте просто скажем, что по какой-либо причине этот токен больше не действителен. Нужно ли выполнять шаг № 1 или я могу снова нажать на / outh / accesstoken uri?

Answer 1

OAuth 2.0 позволяет «обновлять токены», которые будут делать именно то, что вы хотите (нажмите конечную точку токена доступа для нового токена). Однако Facebook не поддерживает их.

Если вы хотите получить доступ после первоначального входа пользователя, у вас есть три варианта:

1 / Используйте библиотеку JavaScript FB для запроса доступа в iframe. Он не использует OAuth (пока), но сделает это с минимальным вмешательством пользователя.

2 / Снова перенаправить пользователя на конечную точку OAuth. Если они уже авторизовали запрошенные области действия, они сразу же вернутся назад.

3 / Запрос расширенного разрешения «offline_access». Это должно использоваться только редко.

Answer 2

Если токен больше не действителен, вы должны получить новый.