Token de acceso de Facebook de 60 días y acceso fuera de línea obsoleto

El documento de “Acceso sin usar en desuso” de Facebook ( http://developers.facebook.com/docs/offline-access-deprecation/ ) establece lo siguiente:


* Desarrolladores de OAuth del lado del servidor

Si access_token se genera desde una llamada OAuth del lado del servidor , el access_token resultante tendrá el tiempo de expiración más largo. Si la llamada se realiza mientras todavía hay un access_token válido para ese usuario, el access_token devuelto de esta segunda llamada puede ser el mismo o puede haber cambiado, pero en cualquier caso, el tiempo de caducidad se habrá restablecido. De nuevo, llamar a esto varias veces durante el mismo día resultará solo en la primera llamada extendiendo el tiempo de vencimiento. *


Esto parece implicar que Server-side OAuth obtiene automáticamente un token de vencimiento largo. Encuentro que este es el caso si habilito la configuración de “desaprobar acceso fuera de línea” en el diálogo avanzado de desarrollador de Facebook: el token caduca en 60 días. Pero con la configuración de la ficha caduca en 2 horas.

Estoy un poco confundido sobre el punto de esta configuración:

Pregunta:

  • La configuración suena como una opción “transitoria / migratoria” … Si habilito esta opción, ¿seguiré recibiendo tokens de 60 días dentro de 6 meses? sin usar el punto final “intercambio”?

  • ¿Por qué no simplemente configura automáticamente todos los tokens a 60 días?

El objective de la configuración de migración para las aplicaciones de Facebook es permitir a los desarrolladores probar nuevas características (o la desaprobación de las funciones anteriores) con anticipación en sus aplicaciones y detectar errores que puedan surgir. Como se indica en la hoja de ruta del desarrollador , el permiso offline_access se eliminará el 1 de mayo y en ese momento, cada aplicación actuará como si la configuración de migración que está probando estuviera habilitada.

Puede encontrar más información sobre este cambio aquí: https://developers.facebook.com/docs/offline-access-deprecation/

El motivo por el que no lo habilitamos automáticamente sin previo aviso es porque podría causar la ruptura de muchas aplicaciones. Facebook tiene una política de cambio radical que trata de evitar ese tipo de cambios sin una advertencia de 90 días (y en este caso, una configuración de migración).

Editar: la eliminación de permisos de acceso sin conexión se retrasó hasta el 3 de octubre.