** Parece que esto fue un error que Facebook ha solucionado desde entonces.

He desactivadooffline_access para poder obtener tokens de acceso extendido sin pedir laoffline_access permiso.

Durante las pruebas, al principio pareció funcionar bien. Obtuve un token que expiró en 60 días. Luego eliminé la aplicación de la configuración de la aplicación de Facebook para poder probar. Tan pronto como lo eliminé, comencé a recibir tokens que expiran en 2 horas.

¿Es esto un error? ¿O tal vez esto es una cuestión de seguridad como, tan pronto como se elimina la aplicación, se establece una bandera que no permite tokens extendidos? Alguien de Facebook por favor ayúdame.

Edita: Olvidé mencionar que esto es para una aplicación de iOS y estoy usando el último SDK de iOS de Facebook (que tiene soporte para extender el token). Después de que el usuario inicie sesión, llamo aextendAccessToken pero todavía recibo un accessToken que expira en menos de 2 horas.