Вы можете использовать ACS для этого. Смотрите здесь . (ответил на другой ваш вопрос тоже)
Короче говоря (если вы пишете нативное приложение):
- Ваше приложение (например, службы REST) доверяет ACS. Для этого вы ожидаете SWT (простой веб-токен), который выдается ACS
- В вашем приложении вы встраиваете веб-браузер, который переходит к приложению, к ACS и Facebook
- Как только согласование токена происходит в браузере, вы извлекаете SWT и передаете его в собственное приложение
- Все последующие вызовы вашего API включают SWT
Если вы пишете «веб» приложение для телефона, то все это просто работает.
В обоих сценариях вы будете использовать WIF в своем бэкэнде. Если это REST API, вам нужны расширения OAuth, указанные в ссылке. Если это веб-сайт, все работает OOB.