我正在使用react-native和expo构建我的第一个应用程序。
[当我使用Facebook Auth和个人帐户登录我的应用程序时,我会收到一个访问令牌;然后我使用expo提供的SecureStore将其本地保存在设备中。如果我尝试注销,然后再次登录,则会收到一个新的访问令牌,该令牌不同于第一个令牌。但是,如果我尝试发出获取请求,例如仅使用旧的访问令牌获取我的Facebook帐户的名称,我就可以做到!
我错误地认为,同一用户每次尝试使用facebook auth访问该应用程序时,facebook都会提供上一个会话中给出的相同访问令牌(如果它尚未过期或无效)。
所以...我该怎么办?只是在本地用新令牌覆盖旧令牌?还是应该因为旧令牌仍然有效而使旧令牌无效(如果这样,我该怎么做)?
访问令牌永远无效:基本用户令牌和页面令牌有效期为2个小时,因此您不必自行使它们无效。扩展令牌的有效期为60天,但我认为您不会使用这些令牌。只需用新的令牌覆盖令牌,您就不必担心旧的令牌。
来源:https://developers.facebook.com/docs/facebook-login/access-tokens/#termtokens