Facebook SDKを使用する場合(より正確には、RESTインターフェイス内にFacebookログイン機能を実装する場合)、クライアントがFacebookから受け取ったトークンは、以降の操作を実行する前に、サーバーによって有効性を確認する必要があります。 。
これを行う最も簡単な方法は、文書化されていないAPI呼び出しを使用することです
GET https://graph.facebook.com/me?access_token=TOKEN
ここで、TOKENは、200文字を超える長さのアクセストークンです。 応答は成功した答えのいずれかです
{ "id": "XXXXXXXXXXXXXXXXX", "email": "david\u0040vielhuber.de", "first_name": "David", "gender": "male", "last_name": "Vielhuber", "link": "https://www.facebook.com/app_scoped_user_id/XXXXXXXXXXXXXXXXX/", "locale": "de_DE", "name": "David Vielhuber", "timezone": 2, "updated_time": "2014-02-09T18:47:26+0000", "verified": true }
ここでは、最終チェックにユーザーのIDを使用する必要があります。
そうしないと、有効なトークンではないという目立たないメッセージが表示されます:
{ "error": { "message": "Invalid OAuth access token.", "type": "OAuthException", "code": 190 } }