Срок действия токена приложения facebook истекает?

Я читаю об токенах доступа к Facebook. Мне нужно сгенерировать токен приложения, чтобы проверить токен доступа, который я получил от пользователя. Это описано здесь , но разве это не актуально сейчас.

Я могу написать программное обеспечение, которое генерирует токен приложения через конечную точку access_token каждый раз, когда мне нужно проверить токен доступа пользователя. Однако это займет некоторое время, и я хотел бы избежать этого, если это возможно.
Я хотел бы знать, может ли истечь срок действия этих токенов приложения.

Если нет, то стоит ли просто хранить токен приложения в виде открытого текста в моем коде (на стороне сервера)? Таким образом, я могу уменьшить HTTP-запросы к API.


facebook api httprequest oauth facebook-access-token
person Community    schedule 09.06.2013    source источник

Ответы (1)


arrow_upward
2
arrow_downward

Если вы не измените секрет, срок их действия не истечет.

Токен доступа к приложению подписывается с использованием секрета вашего приложения и не имеет срока действия. он будет аннулирован, если вы повторно введете/сбросите свой секрет приложения.

https://developers.facebook.com/docs/opengraph/howtos/publishing-with-app-token/

person phwd    schedule 09.06.2013
comment
Спасибо! И есть ли какие-либо проблемы (безопасность?) с жестким кодированием токена приложения? - person ; 09.06.2013
comment
@CamilStaps Не вставляйте свой токен в код на стороне клиента developers.facebook.com /docs/facebook-login/security/#appsecret или все, что можно декомпилировать/пронюхать - person phwd; 09.06.2013
comment
Зависит от того, насколько хорошо вы обращаетесь со своим кодом, так как с любым конфиденциальным элементом/паролем вы никогда не должны хранить его в виде открытого текста. Относитесь к нему так же, как к паролю - person phwd; 09.06.2013
comment
Ну, это другое. Пароль не нужен в открытом тексте, но этот токен нужен. Но я думаю, что теперь знаю, что делать, спасибо. - person ; 09.06.2013