最近我在向 Facebook 的某个应用程序用户的新闻动态流发送帖子时遇到了这个错误,其中30-40%的用户会出现这种情况。 我已经拥有访问令牌的离线访问权限,并且之前它们正常工作。
"Error validating access token: Session does not match current stored session.
This may be because the user changed the password since the time the session
was created or may be due to a system error."
这并没有记录在文档中,但我刚刚测试过了,即使使用过期的访问令牌也可以工作。如果你知道用户ID,并且他们没有撤销你的应用程序的权限,那么它应该也可以处理已经失效的访问令牌。首先,你可以通过调用以下URL来验证你仍然拥有所需的权限:
https://graph.facebook.com/userID/permissions?access_token=appID|appSecret
如果您仍然拥有publish_stream权限,则可以向此URL发出HTTP POST请求:https://graph.facebook.com/userID/feed
,并使用access_token=appID|appSecret&message=test message作为POST参数。
关于令牌为何会很快过期,似乎有很多疑问。我认为我可以解答一些问题。以下是我发现导致令牌过期的情况:
显而易见的一种情况是用户更改了密码。这方面您无法做什么。他们需要重新授权您的应用程序。其余的情况涉及页面令牌,它们类似于用户个人资料的令牌,但是它们来自使用有效管理员用户令牌查询/me/accounts的页面。这些似乎更容易过期。
看起来,如果页面的任何管理员更改其密码(不一定是您正在使用其令牌的那个管理员),这都可能导致令牌过期。此外,如果您的系统中有一些带有相同管理员的页面,则经常调用/me/accounts会刷新该用户管理的所有页面的所有令牌。这意味着如果要为已有页面的用户连接新页面,则需要使用/me/accounts提供的新页面令牌更新现有页面令牌。
最后,在我的系统中处理此问题的方式是将管理员用户和令牌存储为页面令牌在我的数据库中的父级。这样,当我需要重新连接页面或添加新页面时,系统可以查找和更新从/me/accounts接收到的任何相关页面令牌。它还允许您在收到过期令牌异常时通过调用/me/accounts自动尝试刷新令牌。
希望这些能对您有所帮助!
当用户更改密码时,离线会话令牌会发生变化。如果以前工作的会话突然停止(并且您收到该错误),则用户的密码已更改(可能是由用户更改),您需要重新提示他们授予您离线访问权限并保存您获得的新会话令牌。
OAuthException,Error validating access token: The session has been invalidated because the user has changed the password 我也遇到过这个问题,但只有很少一部分用户会出现,然而这个错误却出现在大量的用户身上。 - DhruvPathakMessenger,然后选择设置,然后滚动到访问令牌,单击生成令牌,复制令牌并将其粘贴到您的配置文件中。远程服务器返回错误:(400)错误请求。
经过诊断,我发现Facebook访问令牌会在一段时间后过期,即使我使用以下offline_access选项创建它:
https://www.facebook.com/dialog/oauth?client_id=[APPID]&redirect_uri=[URL]&scope=user_photos,email,user_birthday,user_online_presence,offline_access
在进行了大量的研究和开发后,我发现应用程序的高级设置中有一个选项可以移除离线访问权限。我的客户已经启用了该选项,这就是我的令牌过期的原因。请查看下面的图片:
