Я ищу «правильный» способ регулярного опроса Facebook, чтобы убедиться, что токен oauth пользователя все еще действителен. Я использую Facebook для проверки учетной записи пользователя в моем собственном приложении. Использование ими моего приложения не обязательно приводит к каким-либо вызовам графа Facebook, но мне все равно нужно знать, был ли токен oauth недействительным после того, как они вошли в мое приложение, например. при смене пароля Facebook.
В Facebook есть страница, объясняющая, как обращаться с аннулированием: https://developers.facebook.com/blog/post/2011/05/13/how-to--handle-expired-access-tokens/ У них также есть URL-адрес /me который можно нажать в любое время, чтобы увидеть, действителен ли токен в настоящее время. (например, за Проверьте, недействителен ли токен Ouath) Но что правильно шаблон и частота опроса за пределами первоначального входа пользователя?
Я рассматриваю такое решение, как:
ПЛОХО: Проверяйте действительность токена oauth при каждом запросе к моему приложению. (слишком тяжелый, замедляет каждый запрос, возможно, сводит фейсбук с ума)
ЛУЧШЕ?: Проверять действительность токена oauth, когда пользователь отправляет запрос моему приложению, ЕСЛИ токен oauth не проверялся более X минут.
Это последнее решение кажется правильным, но я не могу найти никаких упоминаний о том, что кто-то еще это делает.
Является ли это лучшей практикой для проверки достоверности oauth? Может ли кто-нибудь указать на документы, относящиеся к этому варианту использования, или подтвердить, что вы сами решили эту проблему?