Как проверить токен facebook и идентификатор пользователя?

Question

У меня возникла проблема с проверкой идентификатора пользователя facebook и токена доступа. В приложении вам нужно зарегистрироваться в facebook, чтобы начать. Когда пользователь получает аутентификацию с помощью facebook, мы отправляем токен и user_id в бэкэнд для вставки в связанную таблицу. Но мы должны знать, что токен принадлежит пользователю. Мы видели пару soution об этом:

https://stackoverflow.com/a/8608017/1664109

И это

https://stackoverflow.com/a/20518868/1664109

Так как проверить маркер и user_id без отправки запроса на facebook? Есть ли способ?

Answer 1

на основе Facebook's documentation:

в Facebook вносит изменения в то, что хранится в них и как они закодирован.

Я бы сказал, что невозможно надежно «разобрать» токен.

Answer 2

Без отправки запроса в Facebook? Нет. Но вы можете использовать токен доступа с вызовом конечной точки /me. Вы получите идентификатор, и вы можете сравнить его с вашим сохраненным.