फेसबुक एसडीके के साथ काम करते समय (एक अन्य इंटरफेस में फेसबुक लॉगिन फ़ंक्शन को लागू करते समय अधिक सटीक), टोकन जो फेसबुक से प्राप्त क्लाइंट को पहले सर्वर द्वारा वैधता के लिए जांचना चाहिए, इससे पहले कि आगे संचालन किया जाए। ।
ऐसा करने का सबसे आसान तरीका है अनकम्फर्टेबल एपीआई कॉल
GET https://graph.facebook.com/me?access_token=TOKEN
जहां टोकेन उक्त एक्सेस टोकन है, जो 200 से अधिक वर्णों का है। प्रतिक्रिया या तो एक सफल उत्तर है
{ "id": "XXXXXXXXXXXXXXXXX", "email": "david\u0040vielhuber.de", "first_name": "David", "gender": "male", "last_name": "Vielhuber", "link": "https://www.facebook.com/app_scoped_user_id/XXXXXXXXXXXXXXXXX/", "locale": "de_DE", "name": "David Vielhuber", "timezone": 2, "updated_time": "2014-02-09T18:47:26+0000", "verified": true }
अंतिम जांच के लिए उपयोगकर्ता की आईडी का उपयोग यहां किया जाना चाहिए।
अन्यथा आपको असंगत संदेश मिलता है कि यह एक वैध टोकन नहीं है:
{ "error": { "message": "Invalid OAuth access token.", "type": "OAuthException", "code": 190 } }