Толковые решения по удалению оффлайн _разрешения на доступ

Возвращаясь к созданию приложения FB после некоторого времени отсутствия на платформе FB, я вижу, что старое разрешение на доступ в автономном режиме _было удалено и заменено токенами с длительным сроком действия (ish )-[1].

Итак, теперь кажется, что любое внешнее приложение, которому необходимо передавать данные в Facebook, основано, скажем, нарасписание или какое-то действие во внешнем приложении должно справиться с истечением срока действия этого длинного токена доступа -. Это становится еще более неприятным, потому что теперь пользователь, выходящий из FB, также уничтожит любой токен с длительным -сроком действия[2], тогда как раньше офлайн-доступ _сохранялся, даже когда пользователь вышел из системы.

Я все еще обдумываю --решение, но на ум приходят две идеи:

1 )Всякий раз, когда мое приложение связывается с пользователем, у которого есть интеграция с FB, ему предлагается щелкнуть ссылку, которая вызовет повторную -авторизацию с помощью FB, чтобы получить новый длинный -токен доступа. Обычно с моими пользователями связываются несколько раз в течение срока действия длинного -токена доступа, поэтому этот должен эффективно обновлять длинный -токен доступа столько, сколько им нужно (, даже если он добавляет раздражающее трение моему приложению)

2 )Потому что я не могу гарантировать, что 1 )всегда будет работать (из-за того, что пользователи не нажимают ссылку повторной аутентификации -в уведомлении по электронной почте моего приложения или выходят из Facebook, например )Мне также придется обрабатывать неудачные взаимодействия FB, помещая их в очередь ожидания и отправляя электронное письмо пользователю, чтобы явно попросить его снова предоставить длинный токен доступа -. Не круто, но другого выхода не вижу. Если они не ответят на запрос после того, как X попытается попросить их повторно -предоставить разрешение, мне просто нужно убрать задачу и отправить им электронное письмо, чтобы объяснить, что это связано с ограничением FB, а не с моим приложением. Опять же, не круто.

Кому-нибудь приходилось придумывать какие-либо лучшие решения для поддержания возможности взаимодействия с учетной записью пользователя с аутентификацией/явными разрешениями? Я бы хотел услышать, что ты сделал.

(Это все ожидает меня -прочтения Условий использования FB, конечно -вполне возможно, что это противоречит правилам,что было бы еще более неприятно)

РЕДАКТИРОВАТЬ/ОБНОВИТЬ :данные, которые мне нужно передать, — это изображения в фотоальбом, которые поступят на мой сервер из различных источников, а затем будут помещены в альбом соответствующего пользователя (с их предварительно -предоставленным разрешением, курс ). Я не могу гарантировать какое-либо веб--взаимодействие с конечным -пользователем в момент времени, когда изображения попадают на мой сервер, чтобы заставить конечного пользователя предоставить мне новый токен с коротким -сроком действия. В принципе, offline_accessдействительно был бы идеальным для этой ИМО.

ОБНОВЛЕНИЕ 2 :NB :это действительно ключ к моему варианту использования, что пользователь не обязательно будет использовать мое приложение или Facebook, когда токен необходимо предоставить или продлить.

[1] https://developers.facebook.com/roadmap/offline-access-removal/ [2] http://developers.facebook.com/blog/post/2011/05/13/how-to--handle-expired-access-tokens/