一尘不染

自offline_access弃用以来如何扩展访问令牌的有效性

php

应用程序设置中的某些设置?我需要使用一些特殊的代码来延长访问令牌的到期时间吗?据我了解的文档,对于服务器端身份验证,getAccessToken()当用户登录时,可以通过PHPSDK 的方法访问访问令牌。


阅读 306

收藏
2020-05-26

共1个答案

一尘不染

编辑:
一周前,官方的Facebook PHP SDK也已更新。函数名称已更改为 setExtendedAccessToken
,并确定我们实际上随后需要销毁该会话,以消除拥有两个活动会话的风险。
同样,该函数不再实际返回令牌,而是将其存储在持久性数据中。因此,您之后可以使用公共函数 getAccessToken
获取新的访问令牌。从官方的Facebook PHP SDK github页面获取新的SDK,以确保您是最新的。

原始答案:

我在base_facebook.php文件中添加了一个新的公共函数,该函数返回一个新的访问令牌,该令牌将在60天后过期。收到正常的访问令牌后,您可以请求此功能。我尚未测试,但我想您还需要在开发人员应用的“高级”设置中启用“不赞成使用离线访问”。

只需将其添加到facebook类内的base_facebook.php中,然后对其进行调用。这个对我有用。

 public function getExtendedAccessToken(){

    try {
        // need to circumvent json_decode by calling _oauthRequest
          // directly, since response isn't JSON format.
        $access_token_response =
            $this->_oauthRequest(
                $this->getUrl('graph', '/oauth/access_token'), array(
                    'client_id' => $this->getAppId(),
                    'client_secret' => $this->getAppSecret(),
                    'grant_type'=>'fb_exchange_token',
                    'fb_exchange_token'=>$this->getAccessToken()
                )
            );
    } catch (FacebookApiException $e) {
      // most likely that user very recently revoked authorization.
      // In any event, we don't have an access token, so say so.
      return false;
    }

    if (empty($access_token_response)) {
      return false;
    }

    $response_params = array();
    parse_str($access_token_response, $response_params);
    if (!isset($response_params['access_token'])) {
      return false;
    }

    return $response_params['access_token'];
}
2020-05-26