Используя Javascript SDK, вызовите FB.getSession (), чтобы получить объект JS с различными битами, связанными с аутентификацией.Из них передайте 'access_token', 'expires', 'secret', 'session_key', 'uid' и 'sig' вместе со своим сервером.
На стороне сервера, чтобы проверить, является ли вызов аутентичным,объедините их в строку, такую как "access_token = 1290380d9e & expires = 92d903 & secret = e9cj9kd & session_key = s49i9i3f & uid = 12345".Итак, все, что вы только что пропустили, ИСКЛЮЧИТЕЛЬНО подпись.
К этой строке присоедините «секрет приложения», который вы можете получить с сайта разработчика Facebook .Возьмите hexdigest MD5 (в импорте Python md5; md5.new (foobar) .hexdigest ()) строки и сравните, чтобы увидеть, совпадает ли она с переданным 'sig'.