Facebook PHP SDK 处理访问令牌

我已经爬行了很多不同的答案，但我仍然对我应该如何处理 Facebook 感到有点困惑访问令牌。 我遇到的主要问题之一是浏览器中存储的信息。例如，我登录应用程序，令牌过期，除非清除浏览器中的 cookie/应用程序设置，否则我无法再次登录。

我偶然发现了这个线程：自offline_access弃用以来如何延长访问令牌的有效性

这向我展示了如何通过 php 创建扩展访问令牌。

我的问题是：

1.我需要将访问令牌存储在任何地方吗？

2.当访问令牌过期或失效时会发生什么？目前，当短期访问权限到期时，我的应用程序就会停止工作。

3.我应该有什么方法来处理它们以检查它们是否已过期？ 我正在使用 php sdk 并且基本上使用了标准 if( $user )... 像这样：

require 'sdk/src/facebook.php';

  $facebook = new Facebook(array(
  'appId'  => 'XXXXXXXXXXXXXXXXXXXXX',
  'secret' => 'XXXXXXXXXXXXXXXXXXXXX',
));

  $user = $facebook->getUser();

  if( $user ){
    try{
        $user_profile = $facebook->api('/me');
    } catch (FacebookApiException $e) {
    error_log($e);
    $user = null;
    }
  }

  if (!$user){

    $params = array(
    'scope' => 'email',
    );

    $loginUrl = $facebook->getLoginUrl( $params );
        echo '<script type="text/javascript"> 
                window.open("'. $loginUrl .'", "_self"); 
                </script>';
                exit;

 } 
     if( $user ){

    $access_token = $facebook->getExtendedAccessToken();     

     $get_user_json = "https://graph.facebook.com/me?access_token=" 
       . $access_token;

// Rest of my code here...
}

• 我还应该做些什么来处理令牌吗？

。我应该在页面之间传递访问令牌，还是可以在每个页面的顶部再次调用它，如下所示：

$facebook = new Facebook(array(
  'appId'  => 'XXXXXXXXXXXX',
  'secret' => 'XXXXXXXXXXXX',
  'redirect_uri' => 'http://localhost:8000/',
));
     $token = $facebook->getExtendedAccessToken();

让我们来解答一下您的问题：

我需要将访问令牌存储在任何地方吗？

这取决于您的应用程序。首先问问自己，当用户在操作时，您是否需要代表他执行操作？not存在（未登录到您的应用程序）？
如果答案是yes，那么您需要扩展用户令牌，这可以在拥有有效的用户会话时通过调用此方法使用 PHP-SDK 来完成：setExtendedAccessToken().

您还应该参考这个文档：扩展访问令牌

当访问令牌过期或失效时会发生什么？ ... 有什么办法我应该处理它们来检查它们是否 已经过期了吗？

这就是catch代码中的子句会派上用场，而仅限 facebook 示例logs错误 （error_log($e);）你应该处理它！

Facebook 已经有一个关于此的教程：操作方法：处理过期的访问令牌.

您还应该参考错误表并相应地调整您的代码。

我还应该做些什么来处理令牌吗？

往上看。

我应该在页面之间传递访问令牌还是可以 在每个页面的顶部再次调用它

您不需要执行任何操作，因为 PHP-SDK 将为您处理令牌；您是否注意到您正在打电话：$user_profile = $facebook->api('/me');不附加用户access_token?

SDK 从其末尾添加它，因此您不必担心它。