问题回顾 #

最近用Django的AllAuth组件做Facebook和Twitter第三方登录时，碰到个棘手的情况：老用户再次登录App时会触发「Incorrect value」错误，但新用户完全没这个问题。一开始试了些临时办法——比如修改iOS SDK的权限（加个Location权限），或者让用户在Facebook后台删掉咱们的应用，之后就能正常登录了，推测是老用户的token出了问题，但一直没法稳定复现，还有不少客户卡着登不上。

后来才发现实际错误提示是：

The access token is invalid since the user hasn't engaged the app in longer than 90 days

这是Facebook的已知问题，官方已有相关工单记录。

核心问题解答：能不能用iOS SDK重新请求用户权限？ #

当然可以！而且这正是解决这个问题的关键方案。因为这种90天未交互导致的token失效，没办法通过刷新token修复，必须让用户重新授权生成新的有效token。下面是具体实现步骤：

• 先检测token有效性：在iOS端，用Facebook SDK的AccessToken.current获取当前用户的token，你可以先判断AccessToken.current?.isExpired是否为true，或者直接调用Graph API请求/me接口验证token状态。如果返回的错误是上述的90天未交互提示，就触发重新授权流程。
• 触发重新授权流程：使用Facebook SDK的LoginManager类，调用logIn(permissions:from:handler:)方法，传入你的应用需要的权限列表（比如基础的public_profile、email，如果有新增权限也可以一起加）。这时候会弹出Facebook的授权确认框，用户确认后就能生成新的有效access token。
• 传递新token给后端：在授权成功的回调里拿到新的token，把它传给你的Django后端，AllAuth组件就能用这个新token完成用户认证了。

额外建议 #

1. 后端配合校验：在后端处理Facebook登录请求时，捕获token无效的错误，返回一个特定的错误码给前端，让前端直接触发重新授权，不用等用户看到模糊的「Incorrect value」提示。
2. 增加主动入口：可以在App的设置页面加一个「重新连接Facebook」的按钮，方便用户主动触发授权，避免登录失败才发现问题。

内容的提问来源于stack exchange，提问作者BlackM