FB 애플리케이션을 offline_access
권한으로 마이그레이션해야합니다. 내가 이해하는 바와 같이, 서버 측 OAuth는 사용자가 인증을 받으면 수명이 긴 (60 일) access_token
을 반환해야합니다.access_token 이후에 사용자를 재 인증
60 일이 지나면 새 토큰을 요청해야합니다. 하지만 사용자가 Facebook을 다시 방문하지 않아도이 작업을 투명하게 수행 할 수 있습니까? 나는 사용자가 동일한 권한를 입력하라는 메시지가 표시되지 않습니다 이해하지만 :
a)는 투명 작업
어렵게 만드는 나는 OAuth는 요청을 처리 할 수있는 URL을 가리해야redirect_uri
매개 변수
b) 내 Graph API 호출 중 많은 수가 AJAX 요청에서 시작되어 내 서버를 공격합니다. 만료 된 토큰으로 인해 이러한 항목이 거부되는 경우 응용 프로그램 흐름을 손상시키지 않고 사용자를 다른 곳으로 리디렉션 할 수 없습니다.
제 질문은 완전히 투명하게 처리 할 수 있습니까? 나는 대답이 '아니오'라고 가정하고 있지만 매 60 일마다 사용자를 괴롭 히고 있습니다. 특히 앱을 59 일 동안 정기적으로 사용하고 있다면 과도한 행동입니다.