Kiam vi laboras kun la Facebook SDK (pli precize kiam efektivigas Facebook-ensalutan funkcion ene de REST-interfaco), la elsendita signo, kiun la kliento ricevis de Facebook, unue devas esti kontrolita de la servilo por valideco antaŭ ol pliaj operacioj efektivigas .
La plej facila maniero fari tion estas per la nedokumentita API-alvoko
GET https://graph.facebook.com/me?access_token=TOKEN
kie TOKEN estas la menciita alirĵetono, kiu havas pli ol 200 signojn. La respondo estas aŭ sukcesa respondo
{ "id": "XXXXXXXXXXXXXXXXX", "email": "david\u0040vielhuber.de", "first_name": "David", "gender": "male", "last_name": "Vielhuber", "link": "https://www.facebook.com/app_scoped_user_id/XXXXXXXXXXXXXXXXX/", "locale": "de_DE", "name": "David Vielhuber", "timezone": 2, "updated_time": "2014-02-09T18:47:26+0000", "verified": true }
La identigilo de la uzanto estu uzata ĉi tie por la fina kontrolo.
Alie vi ricevas la malkaŝan mesaĝon, ke ĝi ne estas valida signo:
{ "error": { "message": "Invalid OAuth access token.", "type": "OAuthException", "code": 190 } }