কিভাবে ফেসবুক অ্যাক্সেস টোকেন যাচাই করবেন?

সার্ভারের কেবলমাত্র একটি জিনিস রয়েছে; কেবল অ্যাক্সেস টোকেনের বৈধতা পরীক্ষা করুন।

ক্লায়েন্টরা সার্ভারের ব্যবহারকারী আইডিতে এবং অ্যাক্সেস টোকেন দ্বারা প্রেরণ করে FB.getLoginStatus। যেমনটি আমি প্রত্যাশা করেছি, এমন কোনও ইউআরএল থাকবে যা টোকেনের বৈধতা অ্যাক্সেস পরীক্ষা করে http://xxx.facebook.com/access_token?=xxxxxxxxxxxxxxxxxxxxxxxxxxxx।

এটি প্রত্যাবর্তন করে এটি একটি উপলভ্য হোক বা না থাকুক বা এর জন্য কোনও এপিআই (সার্ভার সাইড) রয়েছে?

এর জন্য সরকারীভাবে সমর্থিত পদ্ধতিটি হ'ল:

GET graph.facebook.com/debug_token?
     input_token={token-to-inspect}
     &access_token={app-token-or-admin-token}

দেখুন চেক টোকেনটি ডক্স আরও তথ্যের জন্য।

একটি উদাহরণ প্রতিক্রিয়া:

{
    "data": {
        "app_id": 138483919580948, 
        "application": "Social Cafe", 
        "expires_at": 1352419328, 
        "is_valid": true, 
        "issued_at": 1347235328, 
        "metadata": {
            "sso": "iphone-safari"
        }, 
        "scopes": [
            "email", 
            "publish_actions"
        ], 
        "user_id": 1207059
    }
}

আপনি কেবল https: // ગ્રા. facebook.com/me?access_token=xxxxxxxxxxxxxxxxxxxx অনুরোধ করতে পারেন যদি কোনও ত্রুটি পান তবে টোকেনটি অবৈধ । আপনি যদি কোনও আইডির সম্পত্তি সহ কোনও জেএসওএন অবজেক্ট পান তবে তা বৈধ।

দুর্ভাগ্যক্রমে এটি কেবলমাত্র আপনাকে বলবে যে আপনার টোকেনটি বৈধ কিনা, এটি যদি আপনার অ্যাপ থেকে আসে না।

কেবল আপনাকে জানাতে চেয়েছিলাম যে আজ অবধি আমি প্রথমে একটি অ্যাপ্লিকেশন অ্যাক্সেস টোকেন (ফেসবুকের কাছে জিইটি অনুরোধের মাধ্যমে) প্রাপ্ত করেছিলাম এবং তারপরে প্রাপ্ত টোকেনটি এই হিসাবে ব্যবহার করেছি app-token-or-admin-token:

GET graph.facebook.com/debug_token?
    input_token={token-to-inspect}
    &access_token={app-token-or-admin-token}

তবে, আমি এটি করার আরও ভাল উপায়টি বুঝতে পেরেছি (আরও একটি কম জিইটি অনুরোধের প্রয়োজনের অতিরিক্ত সুবিধা সহ):

GET graph.facebook.com/debug_token?
    input_token={token-to-inspect}
    &access_token={app_id}|{app_secret}

এখানে অ্যাক্সেস টোকেন্সের জন্য ফেসবুকের ডকুমেন্টেশনে বর্ণিত হিসাবে ।

কেবল অনুরোধ (HTTP জিইটি):

https://graph.facebook.com/USER_ID/access_token=xxxxxxxxxxxxxxxxx

এটাই.

অ্যাপ্লিকেশন টোকেনটি এই url থেকে পাওয়া যাবে।

https://developers.facebook.com/tools/accesstoken

এক্সচেঞ্জ Access Tokenজন্যMobile Number and Country Code(সার্ভার সাইড বা ক্লায়েন্ট সাইড) এর

আপনি পেতে পারেন mobile numberআপনার সঙ্গে access_tokenএই সঙ্গে API https://graph.accountkit.com/v1.1/me/?access_token=xxxxxxxxxxxx । হতে পারে, একবার আপনার mobile numberএবং এর পরে id, আপনি এটির সাথে আপনার ব্যবহারকারীকে যাচাই করতে কাজ করতে পারেনserver & database ।

xxxxxxxxxx উপরে Access Token

প্রতিক্রিয়া উদাহরণ:

{
   "id": "61940819992708",
   "phone": {
      "number": "+91XX82923912",
      "country_prefix": "91",
      "national_number": "XX82923912"
   }
}

এক্সচেঞ্জ Auth Codeজন্যAccess Token (সার্ভার সাইড)

আপনি একটি থাকে তাহলে Auth Codeপরিবর্তে, আপনাকে প্রথমে পেতে পারেন Access Tokenএই সঙ্গে API- https://graph.accountkit.com/v1.1/access_token?grant_type=authorization_code&code=xxxxxxxxxx&access_token=AA|yyyyyyyyyy|zzzzzzzzzz

xxxxxxxxxx, yyyyyyyyyyএবং zzzzzzzzzzউপরে আছে Auth Code, App IDএবংApp Secret যথাক্রমে।

উদাহরণ প্রতিক্রিয়া

{
   "id": "619XX819992708",
   "access_token": "EMAWdcsi711meGS2qQpNk4XBTwUBIDtqYAKoZBbBZAEZCZAXyWVbqvKUyKgDZBniZBFwKVyoVGHXnquCcikBqc9ROF2qAxLRrqBYAvXknwND3dhHU0iLZCRwBNHNlyQZD",
   "token_refresh_interval_sec": XX92000
}

দ্রষ্টব্য - server-sideযেহেতু APIএটির প্রয়োজন APP Secretহয় না তার জন্য এটি পছন্দ sharedকরা হয়security reasons ।

শুভকামনা