Одна вещь, которую вы можете попробовать, это то, что вы можете использовать подход, описанный в разделе разработчиков Facebook, посвященном аутентификации . Вам нужен раздел, который называется «Поток на стороне клиента».
В двух словах они предлагают создать приложение, которое будет перенаправлять загруженную страницу на специальный URI с app_id и backurl в параметрах запроса. Как только Facebook управляет разрешениями вашего приложения, оно перенаправляет пользователя обратно на вашу страницу со специальным токеном доступа во фрагменте URI, например, http://example.com/my_app_page/#token=foobar. Таким образом, только ваш скрипт на стороне клиента может получить доступ к этому токену и использовать его для отправки запросов в API Facebook.