Ich kehre nach einiger Zeit von der FB-Plattform zum Erstellen einer FB-App zurück und sehe, dass die alte Berechtigung "offline_access" entfernt und durch lange (ish) -Expiry-Token ersetzt wurde [1].

Es sieht also so aus, als müsste jede externe App, die Daten auf der Grundlage eines Zeitplans oder einer Aktivität in der externen App an Facebook überträgt, damit fertig werden, dass das Token mit langem Zugriff abgelaufen ist. Dies ist noch frustrierender, da ein Benutzer, der sich vom FB abmeldet, jetzt auch alle Token mit langer Gültigkeitsdauer abbricht [2], wohingegen offline_access zuvor weiterlebte, selbst wenn der Benutzer abgemeldet war.

Ich bin immer noch in der Phase, in der ich über eine Lösung nachdenke, aber mir fallen zwei Ideen ein:

1) Wenn meine App einen Benutzer mit FB-Integration kontaktiert, wird dieser aufgefordert, auf einen Link zu klicken, der eine erneute Authentifizierung mit FB auslöst, um ein neues Token für langen Zugriff zu erhalten. Meine Benutzer werden in der Regel mehrere Male innerhalb der Lebensdauer eines Tokens mit langem Zugriff kontaktiertsollte Erneuern Sie das Token für Langzeitzugriffe so lange, wie Sie es benötigen (auch wenn es meiner App etwas lästige Reibung verleiht).

2) Da ich nicht garantieren kann, dass 1) immer funktioniert (weil Benutzer in der E-Mail-Benachrichtigung meiner App nicht auf den Link zum erneuten Authentifizieren klicken oder sich beispielsweise von Facebook abmelden), muss ich auch fehlgeschlagene FB-Interaktionen bearbeiten indem Sie sie in eine Warteschlange stellen und dem Benutzer eine E-Mail senden, um ihn explizit aufzufordern, erneut ein Token mit langem Zugriff zu erteilen. Nicht cool, aber ich sehe keine andere Option. Wenn sie auf die Anfrage nicht antworten, nachdem X versucht hat, sie um die Erteilung einer Erlaubnis zu bitten, muss ich die Aufgabe einfach ablegen und ihnen per E-Mail erklären, dass es sich um eine FB-Einschränkung handelt, nicht um meine App. Wieder nicht cool.

Hat jemand bessere Lösungen gefunden, um mit einem Benutzerkonto mit Authentifizierung / expliziten Berechtigungen interagieren zu können? Ich würde gerne hören, was Sie getan haben.

(Das alles steht natürlich noch aus, bis ich den FB ToS erneut gelesen habe - es ist durchaus möglich, dass dies gegen die Regeln verstößt, was noch frustrierender wäre.)

BEARBEITEN / AKTUALISIEREN: Die Daten, die ich zum Pushen benötige, sind Bilder eines Fotoalbums, die von verschiedenen Quellen auf meinen Server gelangen und dann in das Album eines entsprechenden Benutzers gepusht werden (natürlich mit der vorher erteilten Erlaubnis). Zum Zeitpunkt, an dem die Bilder auf meinen Server gelangen, kann ich keine webbasierte Interaktion zwischen Endbenutzern garantieren, damit der Endbenutzer mir ein neues Token mit kurzer Lebensdauer erteilt. Grundsätzlich gilt,offline_access Wäre wirklich ideal für diese IMO gewesen.

UPDATE 2: NB: Es ist wirklich der Schlüssel zu meinem Anwendungsfall, dass der Benutzer nicht unbedingt meine App oder Facebook verwendet, wenn das Token gewährt oder erweitert werden muss.

[1]https://developers.facebook.com/roadmap/offline-access-removal/ [2]http://developers.facebook.com/blog/post/2011/05/13/how-to--handle-expired-access-tokens/