Facebook SDK:在服务器端检查令牌

使用Facebook SDK时(更确切地说,是在REST接口中实现Facebook登录功能时),服务器必须首先检查从Facebook接收到的客户端的传输令牌的有效性,然后再执行进一步的操作。


最简单的方法是使用未记录的API调用

GET https://graph.facebook.com/me?access_token=TOKEN

其中令牌是所述访问令牌,长度超过200个字符。 回应是成功的答案

{
   "id": "XXXXXXXXXXXXXXXXX",
   "email": "david\u0040vielhuber.de",
   "first_name": "David",
   "gender": "male",
   "last_name": "Vielhuber",
   "link": "https://www.facebook.com/app_scoped_user_id/XXXXXXXXXXXXXXXXX/",
   "locale": "de_DE",
   "name": "David Vielhuber",
   "timezone": 2,
   "updated_time": "2014-02-09T18:47:26+0000",
   "verified": true
}

用户的ID应该在此处用于最终检查。

否则,您会收到不明显的消息,它不是有效令牌:

{
   "error": {
      "message": "Invalid OAuth access token.",
      "type": "OAuthException",
      "code": 190
   }
}
背部