注销后facebook访问令牌仍然有效

Posted 2023-02-25

【中文标题】注销后facebook访问令牌仍然有效

【英文标题】：facebook access token still valid after logout

【发布时间】：2012-05-16 19:03:17

【问题描述】：

我正在使用带有 libCurl 的 Facebook API。我尝试使用 logout.php 页面注销用户，但访问令牌仍然有效，我可以访问用户数据。 我可以在浏览器中重现这个：

https://graph.facebook.com/oauth/authorize?client_id=CLIENT_ID&redirect_uri=https%3A%2F%2Fwww.facebook.com%2Fconnect%2Flogin_success.html&response_type=token&scope=email

我登录到我的应用程序并使用带有“me”对象的打开图检索用户数据：

"https://graph.facebook.com/me/?access_token=ACCESS_TOKEN （引用只是因为我不能发布更多的超链接。）

我得到一个包含数据的 .js 文件。到目前为止还可以。

现在我想注销用户： https://www.facebook.com/logout.php?access_token=ACCESS_TOKEN&next=http://www.google.com

我被重定向到 google.com，但我仍然可以使用带有访问令牌的 me-URL 检索用户数据。

所以访问令牌没有失效，这意味着没有注销！ 我看错了吗？注销时如何使访问令牌失效？

谢谢！

法比安

【问题讨论】：

您正在使用浏览器获取令牌，然后尝试使用浏览器或使用 curl 注销用户？

我用浏览器做这两个请求

你可以使用facebook js sdk吗？

不，使用 js sdk 不是一个选项，因为我们想将 C++ 应用程序与 facebook 连接。

根据我的经验，js sdk 的注销方法在所有其他替代方案中效果最好。如果您已经在使用浏览器进行登录/注销，那为什么不能使用 jsk 注销用户？

【参考方案1】：

据我所知，令牌应该保持有效。 用户登录状态和访问令牌不相关。 令牌在超时或用户更改密码后失效。