Facebook SDK ile çalışırken (daha kesin olarak bir REST arayüzünde bir Facebook oturum açma işlevi uygularken), istemcinin Facebook'tan aldığı jetonun, daha fazla işlem gerçekleştirilmeden önce sunucu tarafından geçerliliği kontrol edilmesi gerekir. .
Bunu yapmanın en kolay yolu, belgelenmemiş API çağrısıdır
GET https://graph.facebook.com/me?access_token=TOKEN
TOKEN, 200 karakterden uzun olan söz konusu erişim belirtecidir. Cevap ya başarılı bir cevaptır
{ "id": "XXXXXXXXXXXXXXXXX", "email": "david\u0040vielhuber.de", "first_name": "David", "gender": "male", "last_name": "Vielhuber", "link": "https://www.facebook.com/app_scoped_user_id/XXXXXXXXXXXXXXXXX/", "locale": "de_DE", "name": "David Vielhuber", "timezone": 2, "updated_time": "2014-02-09T18:47:26+0000", "verified": true }
Son kontrol için burada kullanıcının kimliği kullanılmalıdır.
Aksi takdirde, bunun geçerli bir belirteç olmadığına dair göze çarpmayan bir mesaj alırsınız:
{ "error": { "message": "Invalid OAuth access token.", "type": "OAuthException", "code": 190 } }