Как долго действуют OAuth-токены offline_access?

Question

Если пользователь предоставит моему приложению разрешение offline_access, сколько приблизительно продлится токен OAuth? В документации просто сказано:

"По умолчанию срок действия большинства маркеров доступа истекает через короткий промежуток времени, чтобы приложения выполняли запросы от имени пользователя только при активном использовании приложения. Это разрешение делает маркер доступа, возвращаемый нашей конечной точкой OAuth, долгоживущим. «

Как долго будет действовать этот токен? Будет ли он активен через 24 часа?

Answer 1

Если я правильно помню, токен доступа, возвращенный при запросе разрешения offline_access, будет оставаться действительным до тех пор, пока пользователь не отменит расширенное разрешение offline_access из приложения или пока пользователь не удалит приложение. Эффективно делает его постоянным токеном.

Однако, это всегда должно быть принято с зерном соли. Facebook позволяет себе свободно изменять свою политику в любое время, а «долгоживущая» формулировка описания позволяет им аннулировать токен в любое время. Рекомендуется, чтобы ваше приложение обрабатывало сценарий, при котором токен станет недействительным, поскольку он будет охватывать пользователя, удаляющего доступ к приложению, и токен будет аннулирован по какой-либо другой причине.

Answer 2

Некоторая полезная информация от Facebook по обработке токенов доступа с истекшим сроком действия:

https://developers.facebook.com/blog/post/500/

Обратите внимание, что срок действия маркера доступа также может истечь, если пользователь изменит свой пароль или удалит свою учетную запись Facebook.

Ваш клиент (Интернет, iOS и т. Д.) Должен иметь привычку проверять действительный токен доступа и повторно запрашивать у пользователя авторизацию, если токен истек.