Как я понимаю, это основной процесс для новых приложений iframe Facebook iframe с использованием API OAuth2 в двух словах:
- Перенаправление на URL-адрес авторизации приложения (или URL-адрес пользователя)
- Пользователь авторизует и перенаправляется на ваш URL обратного вызова
- В обратном вызове используется параметр "code", чтобы получить токен доступа
- Маркер доступа используется с API-интерфейсом Graph, чтобы извлекать или перемещать информацию.
Проблема в том, что токены доступа истекают относительно быстро и нуждаются в "обновлении", поэтому мои вопросы: 1) как вы обнаруживаете, что токен истек, не пытаясь его использовать, и просто получить сообщение об ошибке? и 2) какова наилучшая практика для получения нового токена?
В настоящее время я просто обнаруживаю, что произошла ошибка, пытающаяся получить информацию о пользователе с помощью токена доступа, а затем снова перенаправить на URL авторизации - поскольку они уже разрешили приложение, пустая страница мигает и они перенаправляются обратно на мой обратный вызов приложения, где я получаю новый токен. Это настолько неуклюже, что я не могу поверить, что это правильный метод.