Saat bekerja dengan Facebook SDK (lebih tepatnya saat mengimplementasikan fungsi login Facebook dalam antarmuka REST), token yang diterima klien dari Facebook harus terlebih dahulu diperiksa validitasnya oleh server sebelum operasi lebih lanjut dilakukan .
Cara termudah untuk melakukannya adalah dengan panggilan API tidak berdokumen
GET https://graph.facebook.com/me?access_token=TOKEN
di mana TOKEN adalah token akses tersebut, yang panjangnya lebih dari 200 karakter. Jawabannya adalah jawaban yang berhasil
{
"id": "XXXXXXXXXXXXXXXXX",
"email": "david\u0040vielhuber.de",
"first_name": "David",
"gender": "male",
"last_name": "Vielhuber",
"link": "https://www.facebook.com/app_scoped_user_id/XXXXXXXXXXXXXXXXX/",
"locale": "de_DE",
"name": "David Vielhuber",
"timezone": 2,
"updated_time": "2014-02-09T18:47:26+0000",
"verified": true
}
ID pengguna harus digunakan di sini untuk pemeriksaan terakhir.
Jika tidak, Anda mendapatkan pesan yang tidak mencolok bahwa itu bukan token yang valid:
{
"error": {
"message": "Invalid OAuth access token.",
"type": "OAuthException",
"code": 190
}
}