Semasa bekerja dengan SDK Facebook (lebih tepat ketika melaksanakan fungsi log masuk Facebook dalam antara muka REST), token yang dihantar yang diterima oleh pelanggan dari Facebook mesti diperiksa terlebih dahulu oleh pelayan untuk kesahan sebelum operasi lebih lanjut dilakukan .
Cara termudah untuk melakukannya adalah dengan panggilan API yang tidak didokumenkan
GET https://graph.facebook.com/me?access_token=TOKEN
di mana TOKEN adalah token akses yang disebutkan, yang panjangnya melebihi 200 aksara. Jawapannya adalah jawapan yang berjaya
{ "id": "XXXXXXXXXXXXXXXXX", "email": "david\u0040vielhuber.de", "first_name": "David", "gender": "male", "last_name": "Vielhuber", "link": "https://www.facebook.com/app_scoped_user_id/XXXXXXXXXXXXXXXXX/", "locale": "de_DE", "name": "David Vielhuber", "timezone": 2, "updated_time": "2014-02-09T18:47:26+0000", "verified": true }
ID pengguna harus digunakan di sini untuk pemeriksaan akhir.
Jika tidak, anda mendapat mesej yang tidak jelas bahawa itu bukan token yang sah:
{ "error": { "message": "Invalid OAuth access token.", "type": "OAuthException", "code": 190 } }