Cuando se trabaja con el SDK de Facebook (más precisamente cuando se implementa una función de inicio de sesión de Facebook dentro de una interfaz REST), el token transmitido, que el cliente recibió de Facebook, debe ser verificado primero por el servidor para verificar su validez antes de que se lleven a cabo más operaciones. .
La forma más sencilla de hacer esto es con la llamada API no documentada
GET https://graph.facebook.com/me?access_token=TOKEN
donde TOKEN es dicho token de acceso, que tiene más de 200 caracteres. La respuesta es una respuesta exitosa
{ "id": "XXXXXXXXXXXXXXXXX", "email": "david\u0040vielhuber.de", "first_name": "David", "gender": "male", "last_name": "Vielhuber", "link": "https://www.facebook.com/app_scoped_user_id/XXXXXXXXXXXXXXXXX/", "locale": "de_DE", "name": "David Vielhuber", "timezone": 2, "updated_time": "2014-02-09T18:47:26+0000", "verified": true }
El ID del usuario debe usarse aquí para la verificación final.
De lo contrario, recibe el mensaje discreto de que no es un token válido:
{ "error": { "message": "Invalid OAuth access token.", "type": "OAuthException", "code": 190 } }