il y a seulement une chose que serveur avez à faire; il suffit de cocher tout jeton d'accès de validité.
les clients envoient au serveur id utilisateur et un jeton d'accès obtenu par FB.getLoginStatus.
Comme je m'y attendais, il y aurait une url qui vérifie jeton d'accès à la validité, à l'instar de
http://xxx.facebook.com/access_token?=xxxxxxxxxxxxxxxxxxxxxxxxxxxx
qui retourne si il est disponible ou pas.
ou est-il un API(côté serveur) pour qui?
Officiellement méthode de prise en charge est la suivante:
GET graph.facebook.com/debug_token?
input_token={token-to-inspect}
&access_token={app-token-or-admin-token}
Voir le vérifier jeton docs pour plus d'informations.
Un exemple de réponse:
{
"data": {
"app_id": 138483919580948,
"application": "Social Cafe",
"expires_at": 1352419328,
"is_valid": true,
"issued_at": 1347235328,
"metadata": {
"sso": "iphone-safari"
},
"scopes": [
"email",
"publish_actions"
],
"user_id": 1207059
}
}
Vous pouvez simplement demander https://graph.facebook.com/me?access_token=xxxxxxxxxxxxxxxxx si vous obtenez une erreur, le jeton n'est pas valide. Si vous obtenez un objet JSON avec un id de propriété, il est valable.
Prograide est une communauté de développeurs qui cherche à élargir la connaissance de la programmation au-delà de l'anglais.
Pour cela nous avons les plus grands doutes résolus en français et vous pouvez aussi poser vos propres questions ou résoudre celles des autres.
