Ao finalizar um processo de autenticação, sempre é gerado um Token de acesso.

Estes Tokens são o elemento que será transmitido quando você realizar uma chamada de API.

O SDK do facebook para JavaScript automaticamente já processa o monitoramento de status ao realizar um login no navegador e o acesso de armazenamento de token.

Contudo, é comum que você pegue o Token de acesso de transmita-o de volta pra outro servidos, e o servidor irá realizar chamadas em nome de uma pessoa.

Caso você deseje obter um token do seu navegador, use objeto response que é retornado via FB.getLoginStatus():

FB.getLoginStatus(function(response) {
if (response.status === ‘connected’) {
console.log(response.authResponse.accessToken);
}
});

Lembre-se que estes Tokens em especifico tem vida útil de apenas algumas horas, caso precise de um Token de longa duração é necessário que você pesquise mais sobre isso.

Verificar tokens de acesso

A maioria dos aplicativos que usam Login, normalmente precisam de confirmação de login.

O JavaScript SDK do Facebook executa estes controles automaticamente, por isso nada é exigido, você apenas está fazendo chamadas pelo navegador.

Caso decida enviar o Token de volta, lembre-se: Verifique o acesso logo que ele chegar ao servidor.

Você precisará verificar o app id e o user id estão coincidindo, com o que você aguarda do endpoint de duração.

Fazer chamadas de API

Nesta parte, a pessoa é autenticada e faz o Login. Seu app está pronto pra realizar chamadas de API em seu nome. Pelo navegador a maneira mais fácil de realizar chamadas é com FB.api(). FB.api() ele irá adicionar automaticamente o token de acesso à chamada.

Este código:

FB.api(‘/me’, function(response) {
console.log(JSON.stringify(response));
});

Retornará uma matriz com o número de identificação e o nome:

{
“id”:”101540562372987329832845483″,
“name”:”Bob Smith”
}

Caso esteja realizando chamadas ao lado do servidor utilizando o token de acesso, você pode utilizar uma SDK e conseguira realizar chamadas semelhantes.

Detectando quando as pessoas desinstalam aplicativos

Qualquer pessoa pode desinstalar um aplicativo pelo Facebook. Existe uma URL fornecida para desautorizar o retorno da chamada que irá se realizar quando este tipo de coisa acontecer.

Por meio do Painel de aplicativos, você pode ativar um retorno de chamadas que não foi autorizado.

Para isso, basta acessar o aplicativo e, clique em Produtos, Login no Facebook e Configurações. Será fornecido uma URL de retorno.

Toda vez que um usuário desautorizar um app, uma HTTP POST que irá conter uma solicitação assinada irá ser enviada à esta URL.