Facebook iOS SDK は、暗号化またはエンコードされたアクセス トークンを次の形式で付与します。
v9ylvkttPnuFWUX4KVdjDPB0SRXkuKX7z281rqjHuG0.eyJpdiI6ImEwWXBDaEtncWpDTU5ibUNuQWdROWcifQ.Y-DwxRY2ZAFZiP7EVuR-HksXqmGw9LXP6umGrfz2XnjSLm0a508u7_jXq0_Kz5a2S8AUUulzUvIRVxTS51_i6VfSByOCbFBIKoBe0-n-Pa8NC29wbuVmGJLvq4W-ezhv0DzA3diiCIqCybt9ELDXoA
Web で oAuth を使用して、Facebook は暗号化されていない/エンコードされていないアクセス トークンを次の形式で提供します (これは本物ではありません)。
213455681425|1.BGgrgnfWrdpG_X18.3600.1213252135.2-1334679|dHcDbxGbeYbLg3SRgw12fdf4gd60
エンコードされていないトークンでできるように、有効期限の UNIX 時間値とユーザー ID を読み取ることができるように、iOS アクセストークンを復号化/デコードするにはどうすればよいですか? 有効期限が必要な理由は、有効期限がいつ切れるかを判断するためです。アクセス トークンの有効期限が切れているにもかかわらず、ユーザーが publish_stream アクセスを取り消していない場合に、appID|appSecret スタイルのアクセス トークンを使用して公開するには、ユーザー ID が必要です。