Чета за Facebook Access Tokens. Трябва да генерирам токен за приложение, за да проверя токен за достъп, който получих от потребител. Това е описано тук , но това не е ли актуално сега.
Мога да напиша софтуер, който генерира токен за приложение през крайната точка access_token всеки път, когато трябва да проверя токена за достъп на потребител. Това обаче ще отнеме известно време и бих искал да го избегна, ако е възможно.
Бих искал да знам дали тези токени за приложения могат да изтекат.
Ако не, добра идея ли е просто да съхраня токена на приложението в обикновен текст в моя код (от страна на сървъра)? По този начин мога да намаля HTTP заявките към API.