Lorsque vous travaillez avec le SDK Facebook (plus précisément lors de la mise en œuvre d'une fonction de connexion Facebook dans une interface REST), le jeton transmis que le client a reçu de Facebook doit d'abord être vérifié par le serveur pour vérifier sa validité avant que d'autres opérations ne soient effectuées. .
Le moyen le plus simple de le faire est d'utiliser l'appel d'API non documenté
GET https://graph.facebook.com/me?access_token=TOKEN
où TOKEN est ledit jeton d'accès, qui compte plus de 200 caractères. La réponse est soit une réponse réussie
{
"id": "XXXXXXXXXXXXXXXXX",
"email": "david\u0040vielhuber.de",
"first_name": "David",
"gender": "male",
"last_name": "Vielhuber",
"link": "https://www.facebook.com/app_scoped_user_id/XXXXXXXXXXXXXXXXX/",
"locale": "de_DE",
"name": "David Vielhuber",
"timezone": 2,
"updated_time": "2014-02-09T18:47:26+0000",
"verified": true
}
L'ID de l'utilisateur doit être utilisé ici pour le contrôle final.
Sinon, vous obtenez le message discret indiquant qu'il ne s'agit pas d'un jeton valide:
{
"error": {
"message": "Invalid OAuth access token.",
"type": "OAuthException",
"code": 190
}
}