存取權杖 | devlop facebook
ユーザーアクセストークン各プラットフォームではそれぞれの個別APIでアクセストークンを生成しますが、ユーザートークンを取得するための基本的な手順はすべてのプラットフォームで共通です。短期トークンと長期トークンユーザーアクセストークンには、短期トークンと長期トークンの2種類があります。短期トークンは通常、1時間または2時間の有効期限を持ちます。一方、長期トークンは通常、約60日の有効期限を持ちます。有効期限は変更されないとは限りません。有効期限は、警告なしに変更され、早期に期限切れとなることがあります...
ユーザーアクセストークン各プラットフォームではそれぞれの個別APIでアクセストークンを生成しますが、ユーザートークンを取得するための基本的な手順はすべてのプラットフォームで共通です。
短期トークンと長期トークンユーザーアクセストークンには、短期トークンと長期トークンの2種類があります。短期トークンは通常、1時間または2時間の有効期限を持ちます。一方、長期トークンは通常、約60日の有効期限を持ちます。有効期限は変更されないとは限りません。有効期限は、警告なしに変更され、早期に期限切れとなることがあります。詳しくは、エラー処理[1]の説明をご覧ください。
ウェブログインで生成されるアクセストークンは短期トークンですが、app secretを使用してサーバー側のAPI呼び出しを実行すれば長期トークンに変換[2]できます。
FacebookのiOS SDKとAndroid SDKを使用するモバイルアプリは、デフォルトで長期トークンを取得します。
FacebookのマーケティングAPIに標準アクセス[3]するアプリが長期トークンを使用する場合、有効期限のない長期トークンを受け取ります。これらのトークンも他の理由によって無効になることがありますが、時間のみを基準として有効期限切れとなることはありません。このルールは、ビジネスマネージャのシステムユーザー[4]のアクセストークンにも当てはまります。
トークンは移植可能アクセストークンを理解する際の重要な特徴の1つは、ほとんどのトークンが移植可能であることです。しかし、Appleはトークンをサーバーに移動することを許可していません。それ以外の場合は、アクセストークンを取得したら、それを使用して、モバイルクライアントやウェブブラウザーからの呼び出し、またサーバーからFacebookのサーバーへの呼び出しを行うことができます。クライアントで取得したトークンをサーバーに送り返して、サーバー間呼び出しで使用できます。サーバー呼び出しを通して取得したトークンをクライアントに送信し、クライアントから呼び出しを行うこともできます。
クライアントとサーバー間でトークンを移動する場合は、利用者のアカウントのセキュリティを確保するために、HTTPSを通じて安全に処理する必要が...