Facebook应用程序：如何删除（或）使以前使用的访问令牌过期？

我不小心将

访问令牌

（我从Graph API Explorer生成的令牌）给了/传递给了我的朋友

因为当我为我的演示应用程序进行应用程序开发时，我意外地通过了测试url，如：

https://graph.facebook.com/me/friends?access_token=XXXXose0cBAJdNvsidbmeGE0cFaqv67nBxNuPjFh2y1E0f8J93K1IlCBYDW49LCfein6hkZBZCKIUmZCTACeovVcVrorrVhP2BScUIujD5Y1wT232ceXXXXXXXXX

。。哪个URL包含

access\u令牌

• 如何使其过期/无用

---

不幸的是，只需在上删除Graph API explorer应用程序，您的访问令牌就不会过期。此外，改变您的密码不会过期的访问令牌（这是奇怪的现在，我不确定它应该被认为是一个严重的安全漏洞或通过设计）！！p> 但是，您可以访问，然后单击单选按钮“这是临时的。我会回来的。”。然后单击“确认”。然后它会询问您当前的密码等等

之后，转到将看不到您的个人资料。然后你只需像平常一样登录，你就可以反应你的帐户了。在此之后，您以前的Graph API资源管理器的访问令牌将过期

更新：您只需更改密码并确保选择“将我从其他设备注销”。现在可以用了（昨天不行）

---

它是应用程序访问令牌还是用户令牌？我从

Graph API Explorer

生成的令牌。这是应用程序令牌，对吗？（请再看上面我编辑的问题）谢谢！！它可能是一个特定应用程序的用户。我认为这不应该是一个太大的问题，因为代币应该绑定到您的帐户和应用程序。我觉得你好像不太信任你的朋友。呃，这不是关于信任或什么的。谁想将他们的访问令牌共享给其他人：（请问，是否无法使其过期？如果它是一个用户令牌，那么它将绑定到您的帐户，因此对他不起作用