通过脸书弃用离线访问权限 https://developers.facebook.com/roadmap/offline-access-removal/5 月 1 日起,Web 应用程序可以轻松延长 OAuth 访问令牌的持续时间(60 天)。
但是如果应用程序位于网络上并且想要提供“切换用户”选项,最常见的是注销->登录,那么访问令牌就失效了,并且offline_access再也没有任何替代品了。
问题:有没有办法保留有效的访问令牌(60 天),但仍然允许注销或多个用户在单个浏览器上登录,或者在请求登录时“强制登录提示”(让 Facebook 在登录页面上提供切换用户) )?
或者我们是否被鼓励不再提供注销选项?
我运行了一些测试,看起来无论我如何获取访问令牌、服务器端流或客户端流,即使我有两个令牌(来自两个流),当我调用FB.logout()(我假设这就是您注销用户的方式)所有令牌都会失效。
在我看来,你必须选择你喜欢的功能,切换用户或长期有效的令牌,除非我错过了一些东西。
不过,我可以为您提供一种解决方法,它并不像大多数解决方法那样理想,但它可能会让您享受两个世界:
在您的 UI 中,您为用户提供注销选项以切换用户,只需告诉他手动注销 facebook,然后当他单击您的注销时,只需将他注销您的系统而不使用FB.登出。
这样,您为该用户拥有的访问令牌就不会失效,并且其他用户将能够登录。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)
