我正在使用react-native和expo构建我的第一个应用程序。
当我使用Facebook Auth和个人帐户登录我的应用程序时,我会收到一个访问令牌;然后我使用expo提供的SecureStore将其本地保存在设备中。 如果我尝试注销,然后再次登录,则会收到一个新的访问令牌,与第一个令牌不同。 但是,如果我尝试发出 get 请求,例如只是为了使用旧的访问令牌获取我的 facebook 帐户的名称......我能做到!
我错误地认为,每次同一用户尝试使用 facebook 身份验证访问应用程序时,Facebook 都会提供与上一个会话中给出的相同的访问令牌(如果它尚未过期或无效(。
所以。。。我必须做什么?只是用新令牌在本地覆盖旧令牌?还是我应该使旧令牌无效,因为它仍然有效(如果是这样,我该怎么做(?
访问令牌不是永远有效的:基本用户令牌和页面令牌的有效期为 2 小时,因此您不必自行使其失效。扩展令牌的有效期为 60 天,但我假设您不使用这些令牌。只需用新令牌覆盖令牌,您无需担心旧令牌。
来源: https://developers.facebook.com/docs/facebook-login/access-tokens/#termtokens