정보팁

페이스북 토큰 발급 및 만료시간 연장하기

윤해 2019. 10. 24. 15:58

페이스북 토큰이 참 편리한 점이 많지만 보안상 1시간이 경과되면 만료되도록 되어있습니다. 서버한테 특별한 작업을

지시할 때 페이스북에 토큰을 사용하여 작업하는 경우가 많은데요. 페이스북 댓글상태를 확인해서 서버에 기록한다던가 기타 등등... 이럴 때 기본 만료시간 1시간이다 보니 도중에 작업이 중단되기 십상입니다. 

 

"아니 불편하게 왜 1시간뒤에 만료되게 한거야!!"

 

불편하다고 생각될 수도 있지만 해당 토큰이 유출되었을 경우 해당 토큰으로 해킹당할 확률이 높다보니 걱정스러운 마음에 페이스북이 저렇게 해둔거니 비난하지는 맙시다.  토큰은 페이스북이 임대해준 나의 집에 열쇠입니다. 들어가서 이것저것 다 훔쳐갈 수 있으니 특히 조심해야 합니다.

 

 

 

 아울러 토큰 연장부분은 앞서 이렇게 보안에 대한 이야기를 언급한 것은 장기토큰을 만들 경우 보안에 더 신경쓰지 않는다면 정말 큰일이 발생할 수 도 있다는 점을 상기 시켜드리기 위해서 입니다.

 

자 이제부터 토큰을 신규발급 후 연장하는 방법을 알아보도록 하겠습니다.

참고로 액세스 토큰은 페이스북에 앱을 하나 생성해야 하는데 이건 이미 알고 있다고 가정하고

이 부분은 생략하겠습니다. 

 

 

페이스북 AccessToken 신규발급

 

페이스북 개발자 도구로 접속합니다.

로그인이 되어있지 않다면 페이스북 로그인 하시기 바랍니다.

https://developers.facebook.com/tools/

 

 

일단 토큰을 발급 받도록 하겠습니다.

그래프 API 탐색기가 보이시죠? 클릭합니다.

 

 

 

 

 

"Get Access Token" 버튼을 클릭합니다.

그러면 버튼위에 입력폼에 새로운 액세스토큰이 나타납니다.

 

 

 

 

 

박스안에 새로 발급받은 액세스토큰을 옆에 버튼을 클릭해 복사해둡니다.

여기까지가 액세스 토큰을 발급받는 절차가 끝났습니다.

이제 이 액세스토큰을 연장하러 가보겠습니다.

 

 

 

 

페이스북 액세스토큰 AccessToken 연장하기

아래 url을 사용하여 액세스토큰 디버거 페이지로 이동합니다.

https://developers.facebook.com/tools/debug/accesstoken/

 

 

 

 

입력폼에 아까 복사해둔 페이스북 AccessToken을 입력하고 우측 "디버그"버튼을 클릭합니다.

 

 

 

 

출력된 토큰의 정보를 보면 해당 토큰은 1시간이내 만료된다고 나옵니다.

확인을 하셨으면 스크롤을 제일 하단으로 내려봅니다.

 

 

 

 

최하단 좌측에 "액세스 토큰 확장" 이라는 버튼이 보일겁니다. 

여기를 클릭해주세요.

 

 

 

 

토큰확장을 위해 비밀번호를 물어보는데

입력하고 제출 버튼을 클릭합니다.

 

 

 

 

 

"액세스 토큰 확장" 버튼 아래에 연장된 새로운 토큰이 나옵니다. 

연장된 토큰 우측에 디버그 버튼을 클릭합니다.

 

 

 

액세서 토큰 디버거 페이지에 표시된 만기일이 2개월로 보이시죠?

토큰의 만료시간이 1시간에서 2개월로 변경 된겁니다.

위에 입력폼에 있는 토큰을 복사해서 사용하시면 2개월안에는

만료되거나 하는 불편함 없이 사용이 가능합니다.