Не может быть сделано.Facebook указывает, что им нужен публичный доступ к серверу обратного вызова.Они будут отправлять информацию в подписанном формате, которую может расшифровать только вы, поскольку вы являетесь единственным, у кого есть закрытый (или секретный) ключ.Таким образом, вам не нужно указывать http-аутентификацию на URL обратного вызова.