Token di accesso di 60 giorni di Facebook e Offline_Access deprecato

Il doc di Facebook “Deprecated Offline Access” ( http://developers.facebook.com/docs/offline-access-deprecation/ ) afferma quanto segue:


* Sviluppatori OAuth lato server

Se access_token viene generato da una chiamata OAuth sul lato server , il access_token risultante avrà il tempo di scadenza più lungo. Se la chiamata viene effettuata mentre esiste ancora un access_token valido per quell’utente, il token di accesso restituito da questa seconda chiamata potrebbe essere lo stesso o potrebbe essere cambiato, ma in entrambi i casi il tempo di scadenza sarà stato reimpostato. Anche in questo caso, la chiamata più volte durante lo stesso giorno comporterà solo la prima chiamata che prolunga il tempo di scadenza. *


Ciò sembrerebbe implicare che OAuth lato server ottiene automaticamente un token di scadenza lungo. Trovo che sia così se abilito l’impostazione “deprecate offline access” nella finestra di dialogo avanzata di Facebook Developer – Il token scade tra 60 giorni. Ma con l’triggerszione il token scade tra 2 ore.

Sono un po ‘confuso sul punto di questa impostazione:

Domanda:

  • L’impostazione suona come un’opzione “transizione / migratoria” … Se abilito questa opzione otterrò ancora 60 token di 6 mesi da ora? senza utilizzare l’endpoint “exchange”?

  • Perché non impostare automaticamente tutti i token su 60 giorni?

Il punto delle impostazioni di migrazione per le app di Facebook è consentire agli sviluppatori di testare le nuove funzionalità (o la deprecazione di vecchie funzionalità) in anticipo nelle loro app e individuare eventuali bug. Come indicato nella Roadmap degli sviluppatori , l’authorization offline_access verrà rimossa il 1 ° maggio e, a quel punto, ogni app funzionerà come se l’impostazione di migrazione che si sta testando sia abilitata.

Puoi trovare ulteriori informazioni su questo cambiamento qui: https://developers.facebook.com/docs/offline-access-deprecation/

Il motivo per cui non lo attiviamo automaticamente senza preavviso è perché causerebbe la rottura di molte app. Facebook ha una politica di cambiamento di rottura che cerca di evitare di apportare tali tipi di modifiche senza un avviso di 90 giorni (e in questo caso, un’impostazione di migrazione).

Modifica: la rimozione dei permessi di accesso offline è stata rimandata al 3 ottobre.