عند العمل مع Facebook SDK (بشكل أكثر دقة عند تنفيذ وظيفة تسجيل الدخول إلى Facebook داخل واجهة REST) ، يجب أولاً التحقق من الرمز المميز الذي استلمه العميل من Facebook من قبل الخادم قبل تنفيذ عمليات أخرى .
أسهل طريقة للقيام بذلك هي استدعاء API غير الموثق
GET https://graph.facebook.com/me?access_token=TOKEN
حيث TOKEN هو رمز الوصول المذكور ، والذي يزيد طوله عن 200 حرف. الرد إما إجابة ناجحة
{
"id": "XXXXXXXXXXXXXXXXX",
"email": "david\u0040vielhuber.de",
"first_name": "David",
"gender": "male",
"last_name": "Vielhuber",
"link": "https://www.facebook.com/app_scoped_user_id/XXXXXXXXXXXXXXXXX/",
"locale": "de_DE",
"name": "David Vielhuber",
"timezone": 2,
"updated_time": "2014-02-09T18:47:26+0000",
"verified": true
}
يجب استخدام معرف المستخدم هنا لإجراء الفحص النهائي.
وإلا ستحصل على رسالة غير واضحة مفادها أنه ليس رمزًا مميزًا صالحًا:
{
"error": {
"message": "Invalid OAuth access token.",
"type": "OAuthException",
"code": 190
}
}