Пользователи хотят использовать мое приложение facebook в течение многих часов, не обновляя браузер.
Но срок действия токена истекает через 2 часа. Теперь я прошу пользователей обновить страницу, но это раздражает.
Я не хочу запрашивать разрешения на автономный доступ, потому что это напугает некоторых пользователей.
Лучшим решением будет каким-то образом «перелогиниться» и получить новый токен, не обновляя страницу. Является ли это возможным?
Я бы подписался на триггер истечения срока действия (я думаю, что это authResponseChange), а затем автоматизировал бы еще одну проверку входа. Это не будет идеальным решением, поскольку оно может вызвать всплывающее окно (например, если они вышли из системы) автоматически, что может блокироваться многими браузерами. Вместо этого вы могли бы, когда срок действия токена истечет, проверить, нужно ли им завершить всплывающее окно, и отобразить уведомление на вашей странице где-нибудь с сообщением «Facebook требует вашего внимания, чтобы продолжить», а затем запустить всплывающее окно только из их ответа, что будет остановить блокировку всплывающего окна.
FB.Event.subscribe('auth.authResponseChange', function(response) {
// do something with response
FB.login(){
// refresh their session - or use JS to display a notification they can
// click to prevent pop up issues
}
});
Алгоритм тренировки на этом
Вы думали об использовании ajax? Через два часа вы проверите, активен ли пользователь. Если это так, вы отправляете запрос axax на URL-адрес, где будут обновлены данные его сеанса. пример:
$(document).ready(function(){
setInterval('update_session()', 5500000);
})
update_session(){
$.post({
URL: ..., // script to update session on server
data:{ /* username, password */ },
})
}
а серверная сторона просто берет имя пользователя и пароль из сообщения или запускает повторный вход.
Попробуйте получить токены с разрешением offline_access.
Я предполагаю, что это невозможно, архитектура FB не позволит этого. И почему offline_access такая проблема!!!!!!!...в любом случае offline_access - лучшее оптимальное решение, я думаю....
К сожалению, я считаю, что это невозможно по дизайну (если вы хотите, чтобы это произошло без вмешательства пользователя). Если пользователь все еще вошел в систему Facebook, вы можете перенаправить страницу верхнего уровня на Facebook, и она сразу же вернет вас с новым кодом (похоже, вы уже делаете это), но это возможно только из-за Facebook. cookie, который он может проверить. Если вы попытаетесь сделать что-либо со своего сервера, оно будет отклонено, поскольку этот файл cookie не будет сопровождать запрос. То же самое касается попытки позвонить в facebook из javascript — поскольку ваш код работает в другом домене, файл cookie не будет сопровождать вызов, и Facebook отклонит его. Единственный способ, с помощью которого Facebook может узнать, кто такой пользователь и что он все еще вошел в систему, — это увидеть этот файл cookie. И единственный способ, которым это может произойти, — это если сам браузер будет перенаправлен на домен facebook.com.
Стоит также упомянуть, что Facebook заблокировал единственный логический обходной путь, то есть загрузку URL-адреса oauth в iframe. Если вы попробуете, вы увидите, что они обнаруживают, что страница загружается в iframe, и выводят страницу со ссылкой на нее, которая выполняет перенаправление верхнего уровня для выхода из фрейма. Таким образом, этот подход не только не работает, ясно, что Facebook специально сделал это невозможным как часть своей архитектуры.
Изменить: если вы хотите не полностью избегать обновления, а просто сделать так, чтобы оно происходило автоматически, когда требуется новый токен, вы можете сделать что-то вроде этого:
$status=0;
$data=@file_get_contents("https://graph.facebook.com/me?access_token=$token");
foreach ($http_response_header as $rh) if (substr($rh, 0, 4)=='HTTP') list(,$status,)=explode(' ', $rh, 3);
if ($status==200)
{
//token is good, proceed
}
else
{
//token is expired, get new one
$fburl="http://www.facebook.com/dialog/oauth?client_id=APP_ID&redirect_uri=".urlencode('http://apps.facebook.com/yourapp/thispage.php');
echo "<html>\n<body>\n<script>top.location='$fburl';</script>\n</body>\n</html>\n";
exit;
}
Предполагается, что перед этим кодом у вас есть что-то, что обработает параметр signed_request, если он присутствует, и присвоит значение $token (либо ваш собственный явный код, либо соответствующие записи SDK). Затем показанный код можно использовать везде, где вам нужно проверить, действителен ли $token, прежде чем продолжить.
Если вы получите access_token без указания срока действия, срок их действия не истечет.. по крайней мере, до тех пор, пока пользователь не изменит свои учетные данные Fb или не зарегистрирует ваше приложение..
Я предполагаю, что вы используете параметр iframe signed_request для получения токена доступа. Одним из способов достижения того, что вам нужно, является использование метода oAuth 2.0 для получения токена доступа. В первом случае это более продолжительно; ваш сервер и Facebook должны обмениваться учетными данными, что может быть медленным, но это означает, что вам будет предоставлен code, который можно регулярно обменивать на токен доступа, что означает, что ваш сервер может периодически поддерживать сеанс (вероятно, из-за вызова ajax от клиента ). Затем вы должны передать этот новый access_token клиенту и использовать его в своем диалоговом вызове для ваших запросов (подарков).
Надеюсь, это поможет.
Спэбби
Взгляните на https://developers.facebook.com/docs/offline-access-deprecation/#extend_token
в основном вы расширяете токен с помощью
https://graph.facebook.com/oauth/access_token?
client_id=APP_ID&
client_secret=APP_SECRET&
grant_type=fb_exchange_token&
fb_exchange_token=EXISTING_ACCESS_TOKEN
это даст вам новый токен с новым сроком действия (должно быть 60 дней, но я заметил похожую ошибку, описанную здесь https://developers.facebook.com/bugs/347831145255847/?browse=search_4f5b6e51b18170786854060 )
