Όταν εργάζεστε με το Facebook SDK (ακριβέστερα κατά την εφαρμογή μιας λειτουργίας σύνδεσης στο Facebook σε μια διεπαφή REST), το διακριτικό που έλαβε ο πελάτης από το Facebook πρέπει πρώτα να ελεγχθεί για εγκυρότητα από το διακομιστή πριν από την εκτέλεση περαιτέρω λειτουργιών .
Ο ευκολότερος τρόπος για να γίνει αυτό είναι με την κλήση API χωρίς έγγραφα
GET https://graph.facebook.com/me?access_token=TOKEN
όπου TOKEN είναι το εν λόγω διακριτικό πρόσβασης, το οποίο έχει μήκος πάνω από 200 χαρακτήρες. Η απάντηση είναι είτε μια επιτυχημένη απάντηση
{ "id": "XXXXXXXXXXXXXXXXX", "email": "david\u0040vielhuber.de", "first_name": "David", "gender": "male", "last_name": "Vielhuber", "link": "https://www.facebook.com/app_scoped_user_id/XXXXXXXXXXXXXXXXX/", "locale": "de_DE", "name": "David Vielhuber", "timezone": 2, "updated_time": "2014-02-09T18:47:26+0000", "verified": true }
Το αναγνωριστικό του χρήστη θα πρέπει να χρησιμοποιηθεί εδώ για τον τελικό έλεγχο.
Διαφορετικά, λαμβάνετε το μη εμφανές μήνυμα ότι δεν είναι έγκυρο διακριτικό:
{ "error": { "message": "Invalid OAuth access token.", "type": "OAuthException", "code": 190 } }