Facebook Login

Token Akses di Facebook Login untuk Web

Di akhir proses login, token akses dibuat. Token akses ini adalah hal yang diteruskan dengan setiap panggilan API sebagai bukti bahwa panggilan tersebut dilakukan oleh orang tertentu dari aplikasi tertentu.

Facebook SDK for JavaScript secara otomatis menangani penyimpanan token akses dan pelacakan status login di browser, jadi Anda tidak perlu menyimpan token akses di browser itu sendiri.

Namun, pola umum adalah mengambil token akses dan meneruskannya kembali ke server dan server membuat panggilan atas nama seseorang. Untuk mendapatkan token dari browser, Anda dapat menggunakan objek response yang dikembalikan melalui FB.getLoginStatus():

FB.getLoginStatus(function(response) {
  if (response.status === 'connected') {
    console.log(response.authResponse.accessToken);
  }
});

Token adalah string buram dari panjang variabel.

Juga perlu diingat bahwa token akses yang dihasilkan di browser umumnya hanya memiliki masa pakai beberapa jam dan secara otomatis dimuat ulang oleh JavaScript SDK. Jika Anda melakukan panggilan dari server, Anda harus membuat token berdurasi lama, yang dibahas panjang lebar dalam dokumentasi token akses kami.

Memverifikasi Ulang Token Akses

Aplikasi biasanya perlu mengonfirmasi bahwa tanggapan dari dialog Login dibuat dari orang yang sama yang memulainya. Jika Anda menggunakan Facebook SDK for JavaScript, itu secara otomatis melakukan pemeriksaan ini sehingga tidak ada yang diperlukan, dengan asumsi bahwa Anda hanya melakukan panggilan dari browser.

Jika Anda memutuskan untuk mengirimnya kembali ke server, Anda harus memastikan bahwa Anda memverifikasi ulang token akses setelah token kembali ke server. Memverifikasi ulang token tercakup dalam dokumentasi kami di membuat alur login secara manual. Anda perlu memverifikasi app_id dan user_id cocok dengan yang Anda harapkan dari endpoint debug token akses.

Melakukan panggilan API

Pada titik ini dalam alur, orang tersebut diautentikasi dan masuk. Aplikasi Anda sekarang siap melakukan panggilan API atas nama mereka dari browser. Di browser, cara termudah untuk melakukannya adalah dengan panggilan FB.api(). FB.api() akan secara otomatis menambahkan token akses ke panggilan.

Kode ini:

FB.api('/me', function(response) {
    console.log(JSON.stringify(response));
});

Akan mengembalikan array dengan id dan nama:

{
  "id":"101540562372987329832845483",
  "name":"Bob Smith"
}

Jika Anda melakukan panggilan di sisi server dengan token akses, Anda dapat menggunakan SDK di server untuk melakukan panggilan serupa. Banyak orang menggunakan PHP untuk membuat aplikasi web. Anda dapat menemukan beberapa contoh membuat panggilan API sisi server di dokumentasi PHP SDK kami.

Mendeteksi saat orang-orang menghapus penginstalan aplikasi

Orang-orang dapat menghapus penginstalan aplikasi melalui Facebook.com tanpa berinteraksi dengan aplikasi itu sendiri. Untuk membantu aplikasi mendeteksi ketika ini terjadi, kami mengizinkan mereka untuk memberikan URL panggilan balik yang dicabut otorisasinya yang akan di-ping setiap kali ini terjadi.

Anda dapat mengaktifkan panggilan balik yang dicabut otorisasinya melalui Dasbor Aplikasi.