Когда я должен запросить токен доступа Facebook?

Question

Facebook недавно изменил API своего Графика, чтобы потребовать токен доступа. Поэтому я быстро создал приложение Facebook, чтобы иметь возможность получать токен доступа, использовать URL-адрес, аналогичный приведенному ниже, сгенерировал токен доступа и внедрил токен в свое приложение iPhone. В последнее время я думал о том, сделал ли я что-то не так. Должен ли я запрашивать токен доступа каждый раз, когда пользователь моего приложения получает данные из Graph API? Я начинаю сомневаться, является ли токен доступа уникальным для каждого пользователя или только для приложения Facebook.

Могу ли я жестко закодировать токен доступа в моем приложении или я должен делать запрос по указанному ниже URL-адресу каждый раз, когда мне нужно получить данные через API Graph?

Я генерирую свой токен доступа со следующим URL:

https://graph.facebook.com/oauth/access_token?client_id=MYID&client_secret=*MY_SECRET*&grant_type=client_credentials

Answer 1

Токен доступа, предоставленный пользователем, имеет срок действия.Если токен истек, вам нужно запросить его снова.Но если вы попросите пользователя предоставить вам разрешения «offline_access», то у вас будет почти не ограничен токен доступа.Вы можете сохранить его в базе данных или файле и использовать в следующий раз.

Здесь документация FB о разрешениях: http://developers.facebook.com/docs/authentication/permissions/

Позволяет вашему приложению выполнять авторизованные запросы от имени пользователя по адресув любой момент.По умолчанию срок действия большинства маркеров доступа истекает через короткий промежуток времени, чтобы приложения выполняли запросы от имени пользователя только тогда, когда оно активно использует приложение.Это разрешение делает маркер доступа, возвращенный нашей конечной точкой OAuth, долгоживущим.