facebookのアクセストークンの有効期限についてメモ

facebookにはログイン認証が承認されるとアクセストークンが取得でき、2012年まではオフラインアクセストークンは一度取得すると無期限で使用可能だったが、facebookの仕様が改変され現在は廃止されている。
オフラインアクセストークンは一度ユーザから許可を取り取得すると、ユーザがアプリを起動していない場合にもfacebook情報を取得することが可能。現在は無期限ではなく、デフォルトでは期限は2時間程とのこと。

2時間を無期限にすることはできないが、apiが用意されており、以下クエリをfacebookに投げると2ヶ月に延長することが可能。ただしユーザがパスワード変更した場合やアプリを削除すればアクセストークンも使用不可になる。


https://graph.facebook.com/oauth/access_token?

    client_id=APP_ID&
    client_secret=APP_SECRET&
    grant_type=fb_exchange_token&
    fb_exchange_token=EXISTING_ACCESS_TOKEN

opauthライブラリのfacebook認証では、アクセストークンの期限は2ヶ月となる。
アプリの仕様でログインしてない場合にも情報を取得する必要がある場合には、アクセストークンをDBなどに格納しておくと良い。

その他おすすめの備忘録

Tagged with:
 

2 Responses to [FuelPHP]opauthライブラリfacebook認証のアクセストークン有効期限メモ

  1. tzmtksearch より:

    [FuelPHP]opauthライブラリのfacebookのアクセストークン有効期限 … – http://to-developer.com/blog

  2. keach より:

    facebookのアクセストークンの有効期限についてメモ facebookにはログイン認証が承認されるとアクセストークンが取得でき、2012年まではオフラインアクセストークンは一度取得すると無期限で使用可能だったが、facebookの仕様 via Pocket

コメントを残す