Общее правило разработки программного обеспечения - не доверять клиенту.Все, что может сделать клиент, может сделать любой.Вы можете попробовать некоторую защиту по неясности и иметь метод, который делает что-то, чтобы «сгенерировать» секрет, или вы можете спрятать его в, казалось бы, не связанном классе, но в конце концов, любой, у кого есть немного времени, может просто посмотретьна исходящих пакетах и извлеките из этого ключ.
Если вы хотите по-настоящему безопасности, направьте всю свою сеть через ваш сервер.Пусть клиент отправит команды на ваш сервер, который будет интерпретировать команды и использовать API-интерфейс Facebook с вашим секретом для отправки клиенту верных данных.