access_token 이후에 사용자를 재 인증

Question

FB 애플리케이션을 offline_access 권한으로 마이그레이션해야합니다. 내가 이해하는 바와 같이, 서버 측 OAuth는 사용자가 인증을 받으면 수명이 긴 (60 일) access_token을 반환해야합니다.

60 일이 지나면 새 토큰을 요청해야합니다. 하지만 사용자가 Facebook을 다시 방문하지 않아도이 작업을 투명하게 수행 할 수 있습니까? 나는 사용자가 동일한 권한를 입력하라는 메시지가 표시되지 않습니다 이해하지만 :

a)는 투명 작업

어렵게 만드는 나는 OAuth는 요청을 처리 할 수있는 URL을 가리해야 redirect_uri 매개 변수

b) 내 Graph API 호출 중 많은 수가 AJAX 요청에서 시작되어 내 서버를 공격합니다. 만료 된 토큰으로 인해 이러한 항목이 거부되는 경우 응용 프로그램 흐름을 손상시키지 않고 사용자를 다른 곳으로 리디렉션 할 수 없습니다.

제 질문은 완전히 투명하게 처리 할 수 ​​있습니까? 나는 대답이 '아니오'라고 가정하고 있지만 매 60 일마다 사용자를 괴롭 히고 있습니다. 특히 앱을 59 일 동안 정기적으로 사용하고 있다면 과도한 행동입니다.

Answer 1

그것은 참으로 대답 생겼 것은 Scenario 3

주에서 ... "아니오"입니다 : 당신이 될 수있는 유효한 "인증 코드" 을 얻을 수있어 전에 사용자는 응용 프로그램에 액세스해야합니다 서버 측 OAuth 을 다시 호출 할 수 있습니다. 앱은 "인증 코드"가 만료되어 만료 되었기 때문에 이 만료 시간을 자동으로 연장하려고하는 백그라운드/크론 작업을 설정할 수 없습니다.

우리는 같은 문제에 직면 해 있습니다. 우리는 60 일마다 사용자를 괴롭히지 않을 것 같습니다. 고맙게도 이것은 입니다. 상대적으로 시스템의 사소한 부분이며, 모든 AJAX 호출은 우리 서버에 보내지고 차례로 fb를 쿼리합니다. 그래서 우리는 캐시 된 데이터/제어 메시지를 다시 처리하여 관리 할 수있는 추상화 계층을 갖게되었습니다. 보류중인 데이터를 저장하고 사용자를 적절하게 리디렉션 할 수있을 때까지 정상적으로 작동하지 않는 측면에서 다소 흔들리는 공간을 제공합니다.

덧붙여, 그것은 roadmapoffline_access에 따라하는 것은 공식적으로 2012 년

10월 3일에 사용되지 않는이 될 것이라고 지적 가치