Я читаю об токенах доступа к Facebook. Мне нужно сгенерировать токен приложения, чтобы проверить токен доступа, который я получил от пользователя. Это описано здесь , но разве это не актуально сейчас.
Я могу написать программное обеспечение, которое генерирует токен приложения через конечную точку access_token каждый раз, когда мне нужно проверить токен доступа пользователя. Однако это займет некоторое время, и я хотел бы избежать этого, если это возможно.
Я хотел бы знать, может ли истечь срок действия этих токенов приложения.
Если нет, то стоит ли просто хранить токен приложения в виде открытого текста в моем коде (на стороне сервера)? Таким образом, я могу уменьшить HTTP-запросы к API.