我有一个iOS应用程序,允许用户使用Facebook登录(通过Facebook Swift SDK)。这将返回用户的访问令牌,该令牌特定于该应用程序。
用户的facebook访问令牌传递给我的NodeJS API,需要检查其真实性。我怎样才能做到这一点?基本上,我需要检查Facebook是否已经为用户提供了此访问令牌,专门用于我的应用程序。
完成后,我将使用我的API标准JWT访问和刷新令牌来验证未来的请求。
你可以在facebook api中使用Debug Token endpoint,它提供令牌是否仍然有效以及令牌有效的应用程序。