facebook应用代币是否过期？_Facebook_Api_Oauth_Httprequest_Facebook Access Token

facebook应用代币是否过期？

facebook api oauth

facebook应用代币是否过期？,facebook,api,oauth,httprequest,facebook-access-token,Facebook,Api,Oauth,Httprequest,Facebook Access Token,我正在仔细阅读。我需要生成一个应用令牌来检查我从用户那里获得的访问令牌。这是描述过的，但现在没有那么重要了我可以编写软件，每当我需要检查用户的访问令牌时，通过访问令牌端点生成应用令牌。但是，这需要一些时间，如果可能的话，我想避免它。我想知道这些应用令牌是否会过期。如果不是，在我的（服务器端）代码中以明文形式存储应用令牌是一个好主意吗？这样，我可以减少对API的HTTP请求。除非您更改密码，否则它们不会过期应用程序访问令牌使用您的应用程序密钥签名，不会过期；如果您重新设置应用程序密钥/重置

我正在仔细阅读。我需要生成一个应用令牌来检查我从用户那里获得的访问令牌。这是描述过的，但现在没有那么重要了

我可以编写软件，每当我需要检查用户的访问令牌时，通过访问令牌端点生成应用令牌。但是，这需要一些时间，如果可能的话，我想避免它。
我想知道这些应用令牌是否会过期。

如果不是，在我的（服务器端）代码中以明文形式存储应用令牌是一个好主意吗？这样，我可以减少对API的HTTP请求。

除非您更改密码，否则它们不会过期

应用程序访问令牌使用您的应用程序密钥签名，不会过期；如果您重新设置应用程序密钥/重置应用程序密钥，它将无效

谢谢！对应用令牌进行硬编码是否存在任何（安全性？）问题？@CamilStaps不使用客户端代码或任何可以反编译/嗅探的代码对令牌进行硬编码取决于您对代码的处理程度，对于任何机密项/密码，您都不应将其存储为明文。像对待密码一样对待它好吧，它是不同的。明文中不需要密码，但此令牌是可用的。但我想我知道该怎么办了，谢谢。