我应该何时请求Facebook访问令牌？

Question

Facebook最近更改了他们的Graph API以要求访问令牌。因此，我很快使Facebook应用程序能够检索访问令牌，使用类似于下面的URL，生成我的访问令牌并在我的iPhone应用程序中实现令牌。最近我一直在想如果我做错了什么。我应该每次请求访问令牌时，我的应用程序的用户从Graph API中检索数据？我开始怀疑访问令牌是否对每个用户或Facebook应用程序都是唯一的。

我是否可以将访问令牌硬编码到我的应用程序中，或者每次我需要通过Graph API检索数据时，是否应该对下面的URL发出请求？

我生成我的访问令牌与下列网址：由用户授予

https://graph.facebook.com/oauth/access_token?client_id=MYID&client_secret=*MY_SECRET*&grant_type=client_credentials

Answer 1

访问令牌具有到期时间。如果令牌过期，则需要再次请求。但是，如果您要求用户授予您“offline_access”权限，那么您几乎不会限制访问令牌。您可以将其存储在数据库或文件中并在下次使用。

这里有关权限的FB文件： http://developers.facebook.com/docs/authentication/permissions/

使您的应用程序来执行授权在任何 一次代表用户的 请求。默认情况下，大多数访问令牌 在短时间后过期到 确保应用程序仅在 正在主动使用应用程序时代表用户发出请求 。这个 权限使得我们的OAuth端点 返回的访问令牌 长久存在。