Каждый пользователь, который позволит разрешение на мое приложение будет иметь доступ токеновFacebook FB апи - О маркер доступа
или
Один маркер доступа может обрабатывать действия, например, загрузить фотографии в альбом пользователя?
Я знаю, что токен доступа может истечь до 60 дней, , так что мне нужно сохранить этот токен доступа для каждого пользователя в моей базе данных, и когда запрос поступает от этого пользователя, загрузите токен доступа для него?
Каждый пользователь, разрешающий разрешение для приложения fb, будет иметь другой токен доступа, который будет уникальным.
Токен доступа создается на основе сеанса браузера от клиента, AppID и App Secret. В приложении на базе веб-сервера не является абсолютным требованием сохранять токен приложения для пользователя. Но приложение, подобное HootSuite, сохраняет учетные данные пользователя и токен доступа для последующего использования, чтобы получать фиды facebook и другие сервисы.
Так что это зависит от требований приложения.
Благодаря
Каждый пользователь, который позволит приложение будет иметь маркер доступа, который будет включать в себя все права пользователей предоставил своим app.Read больше о доступе пользователя лексем here
Каждый пользователь посылает вам еще токен доступа в контексте, чтобы использовать сессию пользователя, конечно.
Токен доступа - это случайная строка, предоставляющая временный, защищенный доступ к API Facebook.
Токен идентифицирует сеанс пользователя, приложения или страницы и предоставляет информацию о предоставленных разрешениях.
И в контексте доступа пользователя:
Вы можете использовать этот маркер для выполнения вызовов API от имени пользователя, включая чтение, публикацию и удаление, в зависимости от разрешений вашего приложения имеет. Например, вы можете получить список друзей пользователя или опубликовать новую фотографию на временной шкале с помощью токена доступа .
http://developers.facebook.com/docs/concepts/login/access-tokens-and-types/
Да, вы должны помнить этот маркер доступа, если вы не хотите, чтобы восстановить его. Но во многих API это делается «автоматически», для e.x. в PHP SDK токен доступа хранится в пользовательском cookie. Если вы выполняете более сложный поток пользователей, вы должны запоминать токен доступа или регенерировать его каждый раз (http://developers.facebook.com/docs/concepts/login/login-architecture/). Помните, что токен доступа истечет, и вам придется его регенерировать (на основании уже предоставленных разрешений).
FYI: Если вы хотите получить доступ налитого в автономном режиме (исполняющая деятельность приложений без пользовательского сеанса), вы будете считать offline_access, но это не рекомендуется: http://developers.facebook.com/roadmap/offline-access-removal/
Надеется, что это показало проблему.