[FuelPHP]opauthライブラリfacebook認証のアクセストークン有効期限メモ

Follow @mycb750

facebookのアクセストークンの有効期限についてメモ

facebookにはログイン認証が承認されるとアクセストークンが取得でき、2012年まではオフラインアクセストークンは一度取得すると無期限で使用可能だったが、facebookの仕様が改変され現在は廃止されている。
オフラインアクセストークンは一度ユーザから許可を取り取得すると、ユーザがアプリを起動していない場合にもfacebook情報を取得することが可能。現在は無期限ではなく、デフォルトでは期限は２時間程とのこと。

２時間を無期限にすることはできないが、apiが用意されており、以下クエリをfacebookに投げると２ヶ月に延長することが可能。ただしユーザがパスワード変更した場合やアプリを削除すればアクセストークンも使用不可になる。

https://graph.facebook.com/oauth/access_token?

    client_id=APP_ID&
    client_secret=APP_SECRET&
    grant_type=fb_exchange_token&
    fb_exchange_token=EXISTING_ACCESS_TOKEN

opauthライブラリのfacebook認証では、アクセストークンの期限は２ヶ月となる。
アプリの仕様でログインしてない場合にも情報を取得する必要がある場合には、アクセストークンをDBなどに格納しておくと良い。

その他おすすめの備忘録

• [FuelPHP]opauthライブラリでFacebook認証を速攻実装する
• [FuelPHP]opauthライブラリでTwitter認証を速攻実装する
• [FuelPHP]opauthライブラリで速攻SNS認証(Twitter,Facebook,Google etc)
• [FuelPHP]HybridAuthライブラリで速攻SNS認証(Twitter,Facebook,Google etc)
• [Facebook]FacebookのGraphAPI1.0→2.xの変更点メモ
• [Facebook]2017/7/8のGraphAPI期限切れ対応「Reminder: Graph API v2.3 will be deprecated on July 10, 2017. Please use the API Upgrade Tool to understand how this might impact your app. For more details see the changelog.」
• [FuelPHP]独自オリジナル認証ドライバをsimpleauthを参考に実装する１
• [FuelPHP]独自オリジナル認証ドライバをsimpleauthを参考に実装する２
• [iOS]iOS11からFacebook,Twitter連携（シェアなど）廃止の対応方法
• [Android]端末にインストールしているAPKファイルの抽出