Facebook訪問令牌最佳實踐

Question

我使用oauth 2在Facebook上驗證用戶身份。我的應用程序在canvas頁面中加載，我從signed_request獲取用戶訪問令牌。

什麼是存儲和使用用戶訪問令牌的最佳實踐？我將要在各種api調用中使用flash facebook應用程序中的用戶訪問令牌。

我應當將它保存到數據庫？而且每個用戶登錄到應用程序後，替換用戶訪問令牌的數據庫？（爲了防止它過期）

，或者每當我需要訪問令牌應該是我問的Facebook以某種方式提供給我呢？

非常感謝你的答案或者與有用信息的鏈接。我想用它作爲我的學士論文。

Answer 1

如果您只想在用戶在您的應用中處於活動狀態並且時間有限的情況下才使用用戶訪問令牌，那麼您應該對從signed_request獲得的短期訪問令牌適用;並且如果您有另一種通過Flash應用程序訪問它的方式，則無需將其存儲到數據庫中。

如果你想用它來代表用戶的行爲，即使他不是積極地使用你的應用程序，F.E.在後臺上傳，然後如這裏所描述的，https://developers.facebook.com/roadmap/offline-access-removal/但是這將是更適用於服務器端應用程序，你應該得到一個長期的訪問令牌，因爲你說你會使用閃光燈，我認爲這可能是不相關的爲你（？）。