Facebook SDK: Перевірте маркери на стороні сервера

При роботі з Facebook SDK (точніше при реалізації функції входу в систему Facebook в інтерфейсі REST) ​​переданий маркер, отриманий клієнтом від Facebook, повинен спочатку перевірятися сервером на дійсність перед подальшими операціями .


Найпростіший спосіб зробити це за допомогою документального виклику API

GET https://graph.facebook.com/me?access_token=TOKEN

де TOKEN - згаданий маркер доступу, який має понад 200 символів. Відповідь - це успішна відповідь

{
   "id": "XXXXXXXXXXXXXXXXX",
   "email": "david\u0040vielhuber.de",
   "first_name": "David",
   "gender": "male",
   "last_name": "Vielhuber",
   "link": "https://www.facebook.com/app_scoped_user_id/XXXXXXXXXXXXXXXXX/",
   "locale": "de_DE",
   "name": "David Vielhuber",
   "timezone": 2,
   "updated_time": "2014-02-09T18:47:26+0000",
   "verified": true
}

Тут слід використовувати ідентифікатор користувача для остаточної перевірки.

В іншому випадку ви отримуєте непомітне повідомлення про те, що це не дійсний маркер:

{
   "error": {
      "message": "Invalid OAuth access token.",
      "type": "OAuthException",
      "code": 190
   }
}
Назад