용어

페이스북 로그인을 구현하면서 가장 많이 보이는 것이 바로 Token 이다.

페이스북은 OAuth를 이용한 로그인방식이 진행된다.

그리고 발급받은 토큰을 가지고 Gragh API라는 것을 사용할 수가 있는데 Gragh API를 통해 페이스북 플랫폼에서 데이터를 가져오고 보낼 수가 있다. 

액세스 토큰 유형	설명
사용자 액세스 토큰	사용자 토큰은 가장 일반적으로 사용되는 토큰 유형입니다. 앱에서 특정 사용자 대신 Facebook의 데이터를 읽고 수정하고 쓰기 위해 API를 호출할 때마다 이 유형의 액세스 토큰이 필요합니다. 사용자 액세스 토큰은 일반적으로 로그인 대화 상자를 통해 얻으며, 사용자가 앱에서 토큰을 확보할 수 있도록 허용해야 합니다.
앱 액세스 토큰	이 유형의 액세스 토큰은 앱 설정을 수정하고 읽는 데 필요합니다. 오픈 그래프 액션을 게시하는 데도 사용할 수 있습니다. 앱과 Facebook 간에 사전 합의된 시크릿을 사용하여 생성한 다음 앱 전체 설정을 변경하는 호출 중에 사용합니다.  서버 간 호출을 통해 앱 액세스 토큰을 얻습니다.
페이지 액세스 토큰	이러한 액세스 토큰은 Facebook 페이지에 속한 데이터를 읽거나 쓰거나 수정하는 API에 대한 권한을 제공한다는 점을 제외하고는 사용자 액세스 토큰과 비슷합니다. 페이지 액세스 토큰을 확보하려면 사용자 액세스 토큰을 확보하고 manage_pages 권한을 요청하는 작업부터 시작해야 합니다. 사용자 액세스 토큰이 있으면 그래프 API를 통해 페이지 액세스 토큰을 가져옵니다.
클라이언트 토큰	클라이언트 토큰은 앱을 식별하도록 기본 모바일 바이너리 또는 데스크톱 앱에 포함(embed)할 수 있는 ID로, 앱에 포함(embed)되어 있으므로 시크릿 ID로 사용할 수 없습니다. 클라이언트 토큰은 앱 레벨 API에 액세스하는 데 사용하지만 매우 제한된 하위 집합에만 해당됩니다. 앱의 대시보드에 있지만 드물게 사용되므로 이 문서에서는 클라이언트 토큰을 설명하지 않습니다. 대신 클라이언트 토큰을 사용하는 API 문서에서 다룹니다.

 

 

액세스 토큰
1. 단기 토큰 - 사용 가능 시간은 1~ 2시간

2. 장기 토큰 - 사용 가능 시간 60일 ( 단기토큰을 가지고 api를 호출해 장기 토큰으로 변환 )

출처 :  https://developers.facebook.com/docs/facebook-login/access-tokens