Când lucrați cu SDK-ul Facebook (mai exact atunci când implementați o funcție de conectare Facebook într-o interfață REST), jetonul transmis pe care clientul l-a primit de pe Facebook trebuie mai întâi verificat de server pentru validitate înainte de efectuarea operațiunilor ulterioare. .
Cel mai simplu mod de a face acest lucru este cu apelul API nedocumentat
GET https://graph.facebook.com/me?access_token=TOKEN
unde TOKEN este simbolul de acces menționat, care are peste 200 de caractere. Răspunsul este fie un răspuns de succes
{ "id": "XXXXXXXXXXXXXXXXX", "email": "david\u0040vielhuber.de", "first_name": "David", "gender": "male", "last_name": "Vielhuber", "link": "https://www.facebook.com/app_scoped_user_id/XXXXXXXXXXXXXXXXX/", "locale": "de_DE", "name": "David Vielhuber", "timezone": 2, "updated_time": "2014-02-09T18:47:26+0000", "verified": true }
ID-ul utilizatorului trebuie utilizat aici pentru verificarea finală.
În caz contrar, primiți mesajul discret că nu este un indicativ valid:
{ "error": { "message": "Invalid OAuth access token.", "type": "OAuthException", "code": 190 } }