由于权限在 Facebook 的身份验证流中被弃用,因此在没有该权限的情况下,我们很难获得所谓的长期访问令牌。offline_access
在Facebook关于弃用的文档中,它说,服务器端OAuth生成的访问令牌将长期存在,但它们不是。
我错过了什么吗?应用设置中的某些设置?我需要使用一些特殊代码来延长访问令牌的过期时间?根据文档的理解,对于服务器端身份验证,当用户登录时可以通过PHP SDK的方法访问的访问令牌是长期存在的。getAccessToken()
编辑(2012年8月14日):
一周前,官方的Facebook PHP SDK更新了。函数名称已更改为 setExtendedAccessToken,并且决定我们实际上需要在之后销毁会话,以消除具有两个活动会话的风险。
此外,该函数不再实际返回令牌,而是将其存储在持久化数据中。因此,您可以在之后使用公共函数getAccessToken获取新的访问令牌。从官方Facebook PHP SDK github页面获取新的SDK,以确保您是最新的。
原始答案:
我已将新的公共函数添加到base_facebook.php文件中,该函数返回一个新的访问令牌,该令牌将在 60 天后过期。您可以在收到正常访问令牌后向此函数发出请求。我还没有测试过,但我认为您还需要在开发者应用的高级设置中启用“弃用offline_access”。
只需将其添加到facebook类中的base_facebook.php中,然后对其进行调用即可。它对我有用。
public function getExtendedAccessToken(){
try {
// need to circumvent json_decode by calling _oauthRequest
// directly, since response isn't JSON format.
$access_token_response =
$this->_oauthRequest(
$this->getUrl('graph', '/oauth/access_token'), array(
'client_id' => $this->getAppId(),
'client_secret' => $this->getAppSecret(),
'grant_type'=>'fb_exchange_token',
'fb_exchange_token'=>$this->getAccessToken()
)
);
} catch (FacebookApiException $e) {
// most likely that user very recently revoked authorization.
// In any event, we don't have an access token, so say so.
return false;
}
if (empty($access_token_response)) {
return false;
}
$response_params = array();
parse_str($access_token_response, $response_params);
if (!isset($response_params['access_token'])) {
return false;
}
return $response_params['access_token'];
}
实际上,人们说了什么:
如果access_token是从服务器端 OAuth 调用生成的,则生成的access_token的过期时间将更长。如果在该用户仍有有效的access_token时进行调用,则从第二次调用返回access_token将保持不变,并且只会延长过期时间。同样,在同一天内多次调用此呼叫将导致第一次调用延长过期时间。
这意味着它将比客户端生成的令牌更长,并且要接收扩展令牌(60天),您需要通过向以下地址发出请求来手动执行此操作:
https://graph.facebook.com/oauth/access_token?
client_id=APP_ID&
client_secret=APP_SECRET&
grant_type=fb_exchange_token&
fb_exchange_token=EXISTING_ACCESS_TOKEN
由于多种原因,此令牌仍可能变得无效,以及操作方法:处理过期的访问令牌博客文章中所述的如何处理此问题。
更新:
自 2012 年 8 月 7 日起,您可以使用方法进行扩展,而不是手动构造 URL 和检索详细信息。setExtendedAccessTokenaccess_token
