Это 3-х шаговый процесс 1-й, вам нужно создать URL с fb_app_id, все права доступа и тип ответа должны быть кодом, а также допустимым перенаправлением oauth. Затем перенаправьте эту страницу в браузер (используя JS в моем случае). Как только пользователь войдет в систему, fb будет перенаправлять в определенные места (вы упоминали в oauth redirect) с некоторым временным кодом. Этот временный код будет иметь 2 часа жизни (может быть немного больше). Обменяйте временный код для access_token, используя oauth / access_token, передавая идентификатор приложения / секретный и временный код. Таким образом, вы можете аутентифицировать пользователей вашего инструмента.
Спасибо
Amit