Facebook PHP SDK の話。 /me とかを user の access token じゃなくて アプリの access token とかで叩いちゃうと出るんだけど、そもそもその前に getUser() で user_id が 0 じゃないことを確認してから叩いても出ることがあったので調査してた。 signedRequest から getUser する → user_id だけ persistentData に入る その後 API を一度も呼び出さないと accessToken は persistentData (session) に入らない 次のページで、signedRequest が無い (つまり、GETで普通にページ遷移)、かつ、session から user_id がとれた、かつ、session から accessToken はとれない、かつ、cookie からもとれな