Есть ли какой-либо стандартный метод, который можно использовать для проверки oauth2 access_token на сервере, который был получен на клиенте?

Question

Я хочу аутентифицировать собственное устройство с помощью токена доступа oauth2, который был получен с использованием потока на стороне клиента (http://developers.facebook.com/docs/authentication/)

). В настоящее время я просто вызываю один из защищенных методов с использованием этого токена и обрабатываю ошибку AccessDenied. Может быть, это сборкав методе, который проверяет токен?

Вот пример ruby ​​с гемом OAuth2:

begin
  response =  JSON.parse(token.get('/me'))
rescue OAuth2::AccessDenied
  render :json => { errors: {"" => ["Invalid oauth2 token"]}}
else
  ...
end

Answer 1

Если я понимаю ваш вопрос, вы спрашиваете, как действовать, когда действительный токен доступа становится недействительным, например, если пользователь удаляет ваше приложение. Согласно этому сообщению в блоге Facebook: https://developers.facebook.com/blog/post/500/, нет абсолютного способа, кроме как вызвать вызов API, который вы предположили. Думаю, нам всем не повезло.

P.S. В этой записи блога содержатся подробные сведения о других сценариях, срок действия действующего токена которых может истечь.

Answer 2

Насколько я знаю, нет общедоступного метода / API, который мы могли бы проверить токен.

Самое близкое, что я знаю, это маркер доступа, предоставленный Facebook.