Я тестирую после истечения срока действия offline_access. Я думаю, что, поскольку все взаимодействия, которые приложение делает с Facebook, выполняются через мои серверы, и пользователь инициируется действием пользователя в нескольких конечных точках приложения (приложения для телефона, веб-сайт, настольное приложение). Я могу использовать токен доступа к приложениям для публикации на стене от имени моих пользователей, при условии, что приложение все еще разрешено, даже если токен доступа, который я запрашивал во время авторизации, истек. Кажется, что документация здесь подразумевает
Аутентификация в качестве приложения позволяет получить токен доступа, который позволяет вам запрашивать API Facebook от имени приложения, а не пользователя. [...] Точки доступа к приложениям также могут использоваться для публикации контента в Facebook от имени пользователя, предоставившего разрешение на публикацию для вашего приложения.
Точки доступа к приложениям обычно не истекают. После создания они действительны неограниченно.
Однако мне нужно проверить это. Поэтому мне нужно пропустить несколько токенов. Я попытался использовать официальных тестовых пользователей, которые вы создаете на сайте разработчика, которые могут взаимодействовать только с песочницей вашего приложения и другими пользователями, но их токены кажутся постоянно действующими в течение одного часа.
Итак, я попробовал использовать реальный пользователь facebook, который я создал для этого, и изменение пароля, который я прочитал, должен истекать через токен. Но это не так. Маркер все еще сообщает, что он действителен в отладчике, и я все еще могу использовать его для многих вещей, включая публикацию на стене. Я даже могу продолжать использовать этот токен после выхода из сайта facebook полностью.
Что дает? Как я могу получить expired access_token, чтобы проверить свой токен доступа к приложениям?
Изменить: я думаю, что это сработает. Я создал токен доступа к приложениям и использовал поток CLIENT-SIDE, чтобы получить токен доступа пользователя, который длился всего 2 часа, поэтому я мог просто ждать, пока он истечет. После истечения срока действия я использовал проводник Graph API, чтобы попытаться опубликовать обновление состояния, которое не сообщило мне, когда мой токен истек. Затем я попробовал одно и то же действие, используя мой токен приложения, который преуспел.