アクセストークンを正しくキャッチする方法は？

Question

Facebookからログアウトしてもアクセストークンを無効と見なすことはできません。

if ($user) { 
      try { 
      // Proceed knowing you have a logged in user who's authenticated. 
      $user_profile = $facebook->api('/me'); 
echo "Name: " . $user_profile['name']; 
      } catch (FacebookApiException $e) { 
    // If the user is logged out, you can have a 
      // user ID even though the access token is invalid. 
      // In this case, we'll get an exception, so we'll 
      // just ask the user to login again here. 
      error_log($e); 
      $user = null; 
      } 
     } 

私はまだFacebookのログアウト時にユーザー名を取得しています。したがって、明らかにアクセストークンはまだ有効と思われます。どうすればこの問題を解決できますか？

iframeでFB環境でのみアプリをテストする必要がありますか？

Answer 1

アクセストークンはFacebookのあなたの認証ステータスに依存しません。使用しているFacebook PHP SDKは、PHPセッションでアクセストークンを保存します。だから、あなたはあなたのセッションをきれいにすることができます。