Quando si lavora con l'SDK di Facebook (più precisamente quando si implementa una funzione di login di Facebook all'interno di un'interfaccia REST), il token che il client ha ricevuto da Facebook deve prima essere verificato dal server prima che vengano eseguite ulteriori operazioni .
Il modo più semplice per farlo è con la chiamata API non documentata
GET https://graph.facebook.com/me?access_token=TOKEN
dove TOKEN è il suddetto token di accesso, che è lungo più di 200 caratteri. La risposta è una risposta positiva
{
"id": "XXXXXXXXXXXXXXXXX",
"email": "david\u0040vielhuber.de",
"first_name": "David",
"gender": "male",
"last_name": "Vielhuber",
"link": "https://www.facebook.com/app_scoped_user_id/XXXXXXXXXXXXXXXXX/",
"locale": "de_DE",
"name": "David Vielhuber",
"timezone": 2,
"updated_time": "2014-02-09T18:47:26+0000",
"verified": true
}
L'ID dell'utente deve essere utilizzato qui per il controllo finale.
Altrimenti ottieni il messaggio poco appariscente che non è un token valido:
{
"error": {
"message": "Invalid OAuth access token.",
"type": "OAuthException",
"code": 190
}
}