Facebook最近更改了他们的Graph API,要求使用访问令牌。因此,我很快制作了一个Facebook应用程序,以便能够检索访问令牌,使用与下面类似的URL,生成我的访问令牌,并在我的iPhone应用程序中实现该令牌。最近我一直在想我是否做错了什么。每次应用程序的用户从Graph API检索数据时,我是否应该请求访问令牌?我开始怀疑访问令牌是否对每个用户都是唯一的,或者只是对Facebook应用程序。
我可以将访问令牌硬编码到我的应用程序中吗?还是每次需要通过Graph API检索数据时都应该在下面的URL上发出请求?
我正在使用以下URL生成我的访问令牌:
https://graph.facebook.com/oauth/access_token?client_id=MYID&client_secret=*MY_secret*&grant_type=client_credentials
用户授予的访问令牌有过期时间。如果令牌过期,则需要再次请求。但若您要求用户授予您"offline_access"权限,那个么您将拥有几乎并没有限制的访问令牌。您可以将其存储在数据库或文件中,以便下次使用。
这里是关于权限的FB文档:http://developers.facebook.com/docs/authentication/permissions/
使您的应用程序能够执行授权在任何时候代表用户请求时间默认情况下,大多数访问令牌短时间后过期确保应用程序只发出请求代表用户积极使用应用程序。这权限生成访问令牌由我们的OAuth端点返回长寿命。