En this url, Facebook explica cómo autenticarse mediante Facebook Connect.¿Cómo puedo obtener un nuevo 'código de autorización' sin una redirección HTTP?
Básicamente, los pasos son los siguientes:
Redirigir a facebook como el ejemplo. Como resultado de ello voy a conseguir un código de autorización
https://www.facebook.com/dialog/oauth?client_id=YOUR_APP_ID&redirect_uri=YOUR_URL&scope=email,read_stream
hacer un post HTTP a la siguiente dirección, pidiendo una señal_acceso
https://graph.facebook.com/oauth/access_token?client_id=YOUR_APP_ID&redirect_uri=YOUR_URL&client_secret=YOUR_APP_SECRET&code=THE_CODE_FROM_ABOVE
Facebook responderá a la última Publicación de HTTP con access_token. Multa.
El señal_acceso recibieron anteriormente expira. La cantidad de segundos que seguirá siendo válida se devuelve junto con el access_token. De acuerdo.
El problema es: ¿Qué debo hacer después de que caduque?
De Facebook web oficial:
Además del token de acceso (el parámetro señal_acceso), la respuesta contiene el número de segundos hasta que el token expire (el parámetro expira). Una vez que el token caduque, deberá volver a ejecutar los pasos anteriores para generar un nuevo código y access_token
¡Espere! No puedo volver a ejecutar los pasos anteriores porque para obtener un nuevo código de autorización tendría que redirigir (paso 1). No quiero redirigir Deseo obtener un nuevo código de autorización a través de un servicio web. El usuario ya autorizó mi aplicación y no tendré la oportunidad nuevamente de redirigirlo.
¿Qué debo hacer?
PD: Pensando lógicamente, no necesitaría obtener un nuevo código de autorización después de que expira access_token. Un nuevo access_token sería suficiente. Pero, como mostré, Facebook dice que el código de autorización también expira.
Creo que la la pregunta debe ser "¿Cómo puedo obtener un nuevo 'token de acceso' sin una redirección HTTP?" un "token de acceso" en lugar de un "código de autorización" – Carmela