Es gibt keinen wirklichen Grund, warum Sie den access_token eines Benutzers in Ihrer Datenbank speichern müssen. Wahrscheinlich wird es beim nächsten Mal, wenn Sie es verwenden möchten, bereits ungültig sein. In meiner Erfahrung dauern sie nur eine Stunde oder zwei. Laut der offiziellen Dokumentation heißt es :
Wenn Sie einen Zugriffstoken von Facebook erhalten, ist dieser sofort gültig und kann für einen bestimmten Zeitraum in Anfragen an die API verwendet werden, wie von Facebook definiert. Nach Ablauf dieses Zeitraums wird der Zugriffstoken als abgelaufen betrachtet und der Benutzer muss erneut authentifiziert werden, damit Ihre App einen neuen Zugriffstoken erhalten kann. Die Gültigkeitsdauer eines bestimmten Zugriffstokens hängt davon ab, wie es generiert wurde.
Es gibt keinen konkreten Zeitraum dafür, wie lange ein (normaler) Token gültig sein kann, daher gäbe es keinen Grund, ihn zu speichern. Wenn Sie eine umfassende Protokollierung aller Transaktionen mit der API haben möchten, könnten Sie den Token als Referenz speichern - aber das ist meiner Meinung nach übertrieben...
Der einzige Grund, Ihre Tokens überhaupt zu speichern, wäre, wenn Sie mit verlängerten Zugriffstokens arbeiten. Falls Sie sich in diesem Bereich umsehen, kann ich diesen Beitrag empfehlen - "http://facebook.stackoverflow.com/questions/8982025/how-to-extend-access-token-validity-since-offline-access-deprecation". Er scheint der umfassendste Beitrag zu sein, der sich mit der Verlängerung der Gültigkeit eines Zugriffstokens befasst. Sie sollten dies tun, wenn Sie Anfragen an die Graph API im Namen des Benutzers tätigen möchten, wenn dieser nicht unbedingt mit Ihrer Anwendung verbunden ist (oder überhaupt bei Facebook angemeldet ist - weiß nicht, ob mir das gefällt...)
