Khi làm việc với Facebook SDK (chính xác hơn là khi triển khai chức năng đăng nhập Facebook trong giao diện REST), mã thông báo mà khách hàng nhận được từ Facebook trước tiên phải được máy chủ kiểm tra tính hợp lệ trước khi thực hiện các hoạt động tiếp theo .
Cách dễ nhất để làm điều này là với lệnh gọi API không có tài liệu
GET https://graph.facebook.com/me?access_token=TOKEN
trong đó TOKEN là mã thông báo truy cập đã nói, dài hơn 200 ký tự. Câu trả lời là một câu trả lời thành công
{
"id": "XXXXXXXXXXXXXXXXX",
"email": "david\u0040vielhuber.de",
"first_name": "David",
"gender": "male",
"last_name": "Vielhuber",
"link": "https://www.facebook.com/app_scoped_user_id/XXXXXXXXXXXXXXXXX/",
"locale": "de_DE",
"name": "David Vielhuber",
"timezone": 2,
"updated_time": "2014-02-09T18:47:26+0000",
"verified": true
}
ID của người dùng nên được sử dụng ở đây để kiểm tra lần cuối.
Nếu không, bạn sẽ nhận được thông báo rõ ràng rằng đó không phải là mã thông báo hợp lệ:
{
"error": {
"message": "Invalid OAuth access token.",
"type": "OAuthException",
"code": 190
}
}