php – 如何延长访问令牌有效性,因为offline_access已弃用

由于offline_access Permission在Facebook的Authentication流中已被弃用,我们在没有该权限的情况下会遇到所谓的长期访问令牌的问题。

Facebook’s document about the deprecation它说,服务器端OAuth生成的访问令牌将是长寿,但他们不是。

我缺少什么?应用设置中的某些设置?一些特殊的代码我需要使用来延长访问令牌的过期时间?根据我的理解文档,对于服务器端身份验证,当用户登录时,可以通过PHP SDK的getAccessToken()方法访问的访问令牌是长期存在的。

编辑(2012年8月14日):
一个星期前,官方Facebook PHP SDK已更新。函数名称已更改为setExtendedAccessToken,并且决定我们实际上需要随后销毁会话,以消除有两个活动会话的风险。
此外,函数不再实际返回令牌,而是将其存储在持久性数据内。因此,您可以使用公共函数getAccessToken获取新的访问令牌。从official Facebook PHP SDK github page获取新的SDK,以确保您是最新的。

原始答案:

我向base_facebook.php文件添加了一个新的公共函数,该函数返回一个新的访问令牌,该令牌将在60天后到期。您可以在收到正常访问令牌后向此功能发出请求。我尚未测试,但我假设您还需要在开发者应用的高级设置中启用“deprecate offline_access”。

只需将它添加到您的base_facebook.php里面的facebook类,并打电话给它。它适用于我。

 public function getExtendedAccessToken(){

    try {
        // need to circumvent json_decode by calling _oauthRequest
          // directly, since response isn't JSON format.
        $access_token_response =
            $this->_oauthRequest(
                $this->getUrl('graph', '/oauth/access_token'), array(
                    'client_id' => $this->getAppId(),
                    'client_secret' => $this->getAppSecret(),
                    'grant_type'=>'fb_exchange_token',
                    'fb_exchange_token'=>$this->getAccessToken()
                )
            );
    } catch (FacebookApiException $e) {
      // most likely that user very recently revoked authorization.
      // In any event, we don't have an access token, so say so.
      return false;
    }

    if (empty($access_token_response)) {
      return false;
    }

    $response_params = array();
    parse_str($access_token_response, $response_params);
    if (!isset($response_params['access_token'])) {
      return false;
    }

    return $response_params['access_token'];
}
http://stackoverflow.com/questions/8982025/how-to-extend-access-token-validity-since-offline-access-deprecation

本站文章除注明转载外,均为本站原创或编译
转载请明显位置注明出处:php – 如何延长访问令牌有效性,因为offline_access已弃用