如何在服務器端（Node.js）以編程方式驗證Facebook用戶的訪問令牌？

Question

我有一個Facebook用戶的訪問令牌，我想驗證這個訪問令牌是否有效，也就是說，它是否知道Facebook，目前有效，等等......

到目前爲止，我有看看各種APIs of Facebook，基本上，我需要的是User功能的組合，以獲取用戶的詳細信息，但對於由訪問令牌（而不是他/她的ID）標識的用戶。

我想我需要處理access token API，但由於我對開發Facebook應用程序完全陌生，所以我不知道從哪裏開始。

基本上，我無法想象這應該是一個相當艱鉅的任務。直覺上我會期望諸如：

GET http://graph.facebook.com/me?accessToken=$INSERT_TOKEN_HERE 

這樣的事情是否存在？如果是這樣，請你指點我正確的方向？即使是關於搜索內容的一些提示（例如條款）也許會有所幫助。

順便說一句，這個請求shell是從服務器發送的，而不是從瀏覽器發送的。

我不知道它是否重要，但我使用Node.js。另外，如果有一個可以將REST調用抽象出來的現成模塊，這可能也是有幫助和有趣的。

任何想法？

Answer 1

您可以通過向debug_token連接發出GET請求來檢索與特定訪問令牌相關的信息。例如：

GET /debug_token? 
    input_token={input-token}& 
    access_token={access-token} 

您可以在Getting Info about Tokens and Debugging的參考資料中獲得關於它的更多信息。