自offline_access弃用以来如何扩展访问令牌的有效性
应用程序设置中的某些设置?我需要使用一些特殊的代码来延长访问令牌的到期时间吗?据我了解的文档,对于服务器端身份验证,getAccessToken()当用户登录时,可以通过PHPSDK 的方法访问访问令牌。
问题答案:
编辑:
一周前,官方的Facebook PHP SDK也已更新。函数名称已更改为 setExtendedAccessToken
,并确定我们实际上随后需要销毁该会话,以消除拥有两个活动会话的风险。
同样,该函数不再实际返回令牌,而是将其存储在持久性数据中。因此,您之后可以使用公共函数 getAccessToken
获取新的访问令牌。从官方的Facebook PHP SDK github页面获取新的SDK,以确保您是最新的。
原始答案:
我在base_facebook.php文件中添加了一个新的公共函数,该函数返回一个新的访问令牌,该令牌将在60天后过期。收到正常的访问令牌后,您可以请求此功能。我尚未测试,但我想您还需要在开发人员应用的“高级”设置中启用“不赞成使用离线访问”。
只需将其添加到facebook类内的base_facebook.php中,然后对其进行调用。这个对我有用。
public function getExtendedAccessToken(){
try {
// need to circumvent json_decode by calling _oauthRequest
// directly, since response isn't JSON format.
$access_token_response =
$this->_oauthRequest(
$this->getUrl('graph', '/oauth/access_token'), array(
'client_id' => $this->getAppId(),
'client_secret' => $this->getAppSecret(),
'grant_type'=>'fb_exchange_token',
'fb_exchange_token'=>$this->getAccessToken()
)
);
} catch (FacebookApiException $e) {
// most likely that user very recently revoked authorization.
// In any event, we don't have an access token, so say so.
return false;
}
if (empty($access_token_response)) {
return false;
}
$response_params = array();
parse_str($access_token_response, $response_params);
if (!isset($response_params['access_token'])) {
return false;
}
return $response_params['access_token'];
}
-
编辑:C#请求示例 编辑:我获得令牌的方式
-
我得到的令牌是: http://localhost:8080/servicesmem/oauth/token?username=myuser&password=mypassword&grant_type=password&scope=read,write,trust 我得到: 我得到: 我使用头:Authorization Bearer ACCESS_TOKEN,但我得到了同样的错误。我错过了什么
-
我面临一个问题,以刷新谷歌访问令牌在服务器端。 我从谷歌认证服务器得到的响应只是403状态代码。信息是这样的 仅仅为了刷新访问令牌,在我的服务器上使用SSL是强制性的吗?它已经在我的本地服务器上测试过,没有附加任何SSL到它。
-
我正试图用三个额外的日期(时间戳)字段扩展扩展扩展名(新闻),并希望在(新闻)的fluidtemplate中调用这些字段。 我已经连线到目前为止,我可以看到我的后端额外的字段,而无需选择一个外部类型-我已经相应地修改了ext_tables.php,并可以保存数据。 现在,我试图在我的新闻流模板中使用这些字段,在我的Partials/List/Item中使用以下代码。html-{newsItem.d
-
我如何从第一次授权代码中获得刷新令牌和访问令牌?并且,我如何重用这个刷新令牌来获得一个新的访问令牌,以便使用Java API上传到Google Drive?这不是一个web应用程序。它在Java Swing代码中。
-
我正在实现刷新令牌,我使用passportjs。我不完全理解的是,我应该在哪里以及如何检查访问令牌的有效性,以及在无效令牌到达的情况下抛出< code > tokenexpire exception 。 方法当前如下所示: 我想知道这样检查是否安全: