处理过期的长期访问令牌，服务器端-facebook

在我的web应用程序中，我需要在用户离线时向他们发布facebook提要。我已经为用户存储了长期访问令牌。但这些代币也会在60天后过期

FB文档提到有必要将用户重定向到登录流以获得更新的访问令牌

我想检查用户的facebook会话有效性，无论他们何时登录到我的应用程序，并让他们选择重新验证facebook，以防他们的访问令牌过期。 但是，如果用户当前未登录到其facebook帐户，则这将涉及用户交互

是否有其他解决方案可供考虑。此外，像Quora这样的网站如何管理用户的留言，而不需要每隔60天重新验证facebook

---

PS-我正在使用最新的facebook php sdk。

简单回答：无法在服务器上扩展访问令牌。这将使整个概念无效

早些时候有一个名为“离线访问”的权限，但他们将其更改为最长60天的扩展令牌，以避免这些事情。在未经用户授权的情况下，您不应该在用户的墙上张贴任何内容。无论如何，您都不允许自动填充/预填充消息参数（请参见Facebook术语），它始终必须是100%用户生成的

---

关于Quora：我不知道他们到底在做什么，但我假设他们会在用户访问他们的网站时刷新访问令牌。

Quora和许多其他应用程序会将预先填充的消息发布到用户的墙上，所以我不知道为什么会有问题。仅仅因为有人做了某件事并不意味着允许这样做。在这种情况下，100%不允许。但只要没有人报告。。。