FacebookのOAuthのトークンについての覚え書き。 最近では、Facebook や Twitter の OAuth認証を介して、ログイン機能を提供するWebサービスが大分増えてきましたよね。しかも、ID/PASSでのログインとは別に、おまけ程度にあるのではなく、Facebook or Twitter でしかログインできないなんてサービスもちらほらあります。 FacebookのOAuth認証を通して手に入るユーザーのアクセストークンは、ユーザーがパスワードを変更したタイミングとかで無効になるので、認証するたびに新しいトークンになってたら、差し替えておいた方が良いんじゃないかなという話を長ったらしくします。 Facebook のOAuth認証のフロー 割と適当に書いたシーケンス図(ぽい)もので確認しましょう。 アプリケーションの要件によって、異なると思いますが、Webアプリケーションだ