Как я могу получить подписанный токен доступа с Facebook, используя OAuth 2.0?

Question

Я хочу идентифицировать пользователя приложения для Android на моем веб-сервисе.Я не хочу включать секрет в мою Java, так как это было бы тривиально найти.Используя javascript sdk на веб-сайте, токен подписан, и я могу проверить его с помощью общего секретного ключа на сервере, но android sdk просто получает токен.подпись к моему веб-сервису, и тогда я смог убедиться, что действия пользователя были разрешены.Есть ли способ получить подпись токена доступа (и общего секрета), уже предоставленного в Facebook?

Answer 1

В итоге я просто передал токен авторизации моему веб-сервису, чтобы сервер проверил его действительность (получая graph.facebook.com/me), а затем создал свой собственный подписанный токен, который я отправил обратно.Я разрешаю на основании этого токена с тех пор ... Какая неудача.