У нас есть (в настоящее время) рабочие проекты, которые используют Javascript API для получения объекта сеанса Facebook, передачи его клиенту Flash, и этот клиент Flash затем отправляет его на наш сервер сокетов Java, который проверяет сеанс без вызова самого Facebookпутем объединения полдюжины или около того частей объекта сеанса (не сиг-на) в определенном порядке, конкатенации секретного ключа приложения в конце, а затем хеширования.Это сравнивается с sig, и это хорошо подходит для нас, используя старый API и действующий клиент.
1 октября старый API с сессией больше не будет работать.Объект authResponse не имеет таких же полей.У него есть accessToken, userID, expiresIn и signatureRequest.
Есть ли способ для нашего сервера сокетов Java выполнить аналогичную проверку объекта authResponse, чтобы ему не приходилось совершать вызов Facebook, когда клиент входит на сервер сокетов?