Kur punoni me Facebook SDK (më saktësisht kur zbatoni një funksion hyrje në Facebook brenda një ndërfaqe REST), simboli që klienti mori nga Facebook duhet së pari të kontrollohet për vlefshmërinë nga serveri para se të kryhen operacionet e mëtejshme .
Mënyra më e lehtë për ta bërë këtë është thirrja e API pa dokumente
GET https://graph.facebook.com/me?access_token=TOKEN
ku TOKEN është shenja e përmendur e hyrjes, e cila është e gjatë mbi 200 karaktere. Përgjigja është ose një përgjigje e suksesshme
{ "id": "XXXXXXXXXXXXXXXXX", "email": "david\u0040vielhuber.de", "first_name": "David", "gender": "male", "last_name": "Vielhuber", "link": "https://www.facebook.com/app_scoped_user_id/XXXXXXXXXXXXXXXXX/", "locale": "de_DE", "name": "David Vielhuber", "timezone": 2, "updated_time": "2014-02-09T18:47:26+0000", "verified": true }
ID-ja e përdoruesit duhet të përdoret këtu për kontrollin përfundimtar.
Përndryshe ju merrni mesazhin jo të dukshëm se nuk është një shenjë e vlefshme:
{ "error": { "message": "Invalid OAuth access token.", "type": "OAuthException", "code": 190 } }