Tokens de acceso a la página de Facebook: ¿caducan?


3 Answers

Puede extender un token de acceso a la página para que nunca caduque. La documentación está un poco embarrada, pero las siguientes páginas contienen información pertinente, y obviamente deberá ser un administrador de la página. Preste mucha atención al escenario 4 y 5 en el segundo enlace.

https://developers.facebook.com/docs/reference/api/page/#page_access_tokens https://developers.facebook.com/roadmap/offline-access-removal/#page_access_token

Es simple usar el explorador de gráficos para recuperar los tokens de Facebook. El explorador de gráficos también le permite depurar el token que mostrará la fecha de vencimiento, por lo que puede verificar que nunca caduque. Graph Explorer: https://developers.facebook.com/tools/explorer

Haga clic en el botón Obtener token de acceso para recuperar su token. Guardando su identificación en la barra de consulta, simplemente agregue / cuentas a su identificación, para que se vea así: /123456789101112/accounts . Asegúrese de que sea una solicitud GET (El menú desplegable a la izquierda de la barra de consulta).

Esto recuperará todas las páginas con las que está configurado para trabajar. Luego necesita hacer una solicitud GET para:

/oauth/access_token?client_id=APP_ID&client_secret=APP_SECRET&grant_type=fb_exchange_token&fb_exchange_token=EXISTING_ACCESS_TOKEN 

Su APP_ID y APP_SECRET se pueden encontrar en la configuración de administración de sus aplicaciones. Use su token de acceso personal como el parámetro final (EXISTING_ACCESS_TOKEN). Esto devolverá un token de acceso personal de 60 días. Copie este token en la barra de tokens de acceso, que está encima de la barra de consultas. Ahora haga una solicitud GET a USER_ID / accounts como hicimos al principio. Esto devolverá nuevamente una lista de páginas con las que está configurado para trabajar.

Pero esta vez los tokens de página que se enumeran con las páginas no caducan. Puede verificar esto copiando un token de página en la barra de tokens de acceso y haciendo clic en el botón Depurar. Esto le dará detalles sobre ese token de acceso, incluido el tiempo de caducidad, que nunca debería ser en este caso.

ACTUALIZAR

También descubrí que el explorador de gráficos de Facebook a veces se confunde con el contexto del usuario, y puede que no sea confiable en todo momento. Las alternativas son Fiddler o Postman .

Question

Estoy construyendo una aplicación que permite a los usuarios administrar sus páginas de fans de Facebook. Esto requiere los siguientes dos tokens de acceso:

  1. Un token de acceso de usuario
  2. Un token de acceso a la página

Estoy bastante familiarizado con los tokens de acceso de usuario, pero no con los tokens de acceso a la página.

¿Alguien sabe por cuánto tiempo el token de acceso a la página sigue siendo válido? Todo lo que puedo encontrar en el sitio web de Facebook es este breve párrafo , que no menciona nada sobre su vencimiento.

¿Puedo asumir que si offline_access el token de acceso de usuario con el permiso de acceso sin offline_access el token de acceso a la página también durará indefinidamente (a menos que el usuario cambie su contraseña o desautorice mi aplicación manualmente)?

Pregunto porque quiero saber con qué frecuencia debo consultar la API Graph de Facebook y adquirir tokens de acceso a la página. ¿Debería simplemente solicitarlos una vez cuando el usuario se registra? ¿O debería solicitarlos en cada Llamada API en caso de que cambien continuamente? ¡El último es obviamente más agotador!




El token de acceso a la página de Facebook es muy similar al token de acceso del usuario, excepto que "suplanta al usuario" como el administrador de la página y permite administrarlo [se requiere el permiso manage_page].

Si se concede el permiso Offline_access a la aplicación, la página access_token NO caducará (a menos que el usuario cambie su contraseña o desautorice manualmente la aplicación)

Use el siguiente enlace para verificar los detalles de un token de acceso emitido.

https://developers.facebook.com/tools/debug/




Los tokens de acceso a la página han caducado cuando expiró el token de acceso del usuario. Puede extender el token de acceso de usuario para que dure hasta 60 días para que el token de acceso a la página dure mucho tiempo.

Echa un vistazo a mi blog y sigue las instrucciones paso a paso para obtener un token de acceso ampliado y obtener los tokens de acceso a la fanpage también.




La documentación de Facebook sobre el tema (tokens de acceso a página de larga duración) no coincide con lo que sucede en la realidad. La documentación afirma que los tokens de acceso a la página adquiridos a través de tokens de acceso de usuario extendidos / de larga duración nunca caducarán. Sin embargo, en realidad, estos tokens de acceso a la página caducan en 60 días.

Vea la falla de Facebook: http://developers.facebook.com/bugs/461517520524921




Related