Facebook Graph API отклоняет вновь созданный токен доступа

Я столкнулся с этой проблемой, когда наши интеграционные тесты вошли в систему с тестовым пользователем — из Graph API вернулся следующий JSON:

{
    "error": {
        "message": "The access token is invalid since the user hasn't engaged the app in longer than 90 days.",
        "type": "OAuthException",
        "code": 190,
        "error_subcode": 493,
        "fbtrace_id": "F/1z2AsTRx8"
    },
    "timestamp_microsecond": "2018-05-30 11:22:01.353949"
}

Это было более серьезной проблемой, поскольку наши тестовые пользователи не «взаимодействовали» с приложением как таковым. Чтобы исправить это, мне пришлось:

• Войдите на сайт разработчика FB
• Найдите нужное приложение
• Посмотрите в разделе «Роли» -> «Проверить пользователей», чтобы найти подходящего пользователя.
• Нажмите кнопку «Изменить» для пользователя, а затем нажмите «Войти как этот тестовый пользователь».
• После входа в систему перейдите в «Настройки» -> «Приложения и веб-сайты».
• Найдите приложение на вкладке «Просрочено» для приложений, с которыми пользователь не взаимодействовал более 90 дней.
• Нажмите кнопку «Просмотреть и изменить» в приложении с истекшим сроком действия.
• Нажмите «Продлить доступ» во всплывающем окне.

Как только я сделал все эти шаги, мой тестовый пользователь (и интеграционные тесты) снова заработал.

ответы в фейсбуке:

Спасибо, что связались. На самом деле это известная проблема, которую мы уже отслеживаем в другом отчете об ошибке.

Я собираюсь объединить ваш отчет с существующим, чтобы мы могли решить проблему в одном месте. За обновлениями обращайтесь в эту ветку: http://developers.facebook.com/bugs/194772814474841/

Обновление:

Кажется, проблема только что была исправлена ​​​​Facebook.

Я сообщил об ошибке в Facebook, и в настоящее время (5/3/18) они работают над разрешение.

Здесь и в комментариях к ошибкам предлагается несколько обходных путей. Обобщить:

1. Добавьте новое разрешение, которое вы ранее не запрашивали, для принудительной повторной авторизации
2. Перехватите ошибку и повторно авторизуйте пользователя вручную через auth_type=reauthorize
3. Переключитесь на JS SDK и используйте вход на стороне клиента.

Я выбираю решение № 2, так как оно кажется самым простым.

Я нашел эту ссылку в документах FB: Обновление токенов доступа пользователя

В котором упоминается, что через 90 дней пользователи должны повторно установить свой токен, поэтому в случае такой ошибки мы должны просто перенаправить пользователя для повторной регистрации.

Они даже упоминают, что удаляют токены неактивных пользователей в верхней части этого документа. Возможно, они сделали ошибку и удалили все токены пользователей. В любом случае решение состоит в том, чтобы перенаправить пользователей на повторную подписку.

Согласно обсуждению, ошибка сохраняется.

Согласно комментарию пользователя в упомянутом обсуждении, мы отозвали разрешения у каждого пользователя нашего приложения, и это сработало. Для этого мы использовали следующий API графа endpoint . Нам пришлось сохранить идентификаторы facebookID пользователей.

С Уважением

ВРЕМЕННОЕ РЕШЕНИЕ Для iOS необходимо изменить код SDK, чтобы он поддерживал повторную авторизацию. Чтобы изменить исходный код, вам необходимо загрузить его с помощью CocoaPods. Затем скопируйте в модули следующие функции: https://github.com/mavris/FacebookFix.

Добавьте код разрешения в свое приложение

Нравится

Android: fbLoginButton.setReadPermissions(Arrays.asList(EMAIL));

IOS: loginButton.readPermissions = @[@"public_profile", @"email"];