私は、モバイルでプレイされるソーシャルゲームプラットフォームを構築しています。私はログイン部分とアクセストークンについて混乱しています。私の問題を簡単に説明しましょう。facebook accessモバイルアプリケーションのトークンとセキュリティ
問題:ユーザーがfacebook loginでログインし、ユーザーのaccessトークンを取得します。ログイン直後に私はこのaccessTokenを自分のデータベースに保存します。ユーザーはゲームを続けます。次に、ユーザーの壁に何かを投稿したいときに、モバイル側がWebServiceを呼び出し、私の部分(C#)がDBに格納されているアクセストークンを使用して壁に何かを投稿します。それまではすべてがOKです。しかし、アクセストークンが期限切れになるか、ユーザーがパスワードを変更するとどうなりますか?それから、私はaccessTokenを再取得し、DBを更新する必要があります。
ただし、アクセストークンが変更されたときにどのように通知されますか?私は通知を受けなければなりません、または期限切れのトークンを持ち、何かを投稿することができません。
おかげ