Я наблюдал за трафиком приложения Facebook для Android и увидел, что вызов API, который обрабатывает вход пользователя, имеет параметр «sig». Я прочитал об этом и обнаружил, что этот параметр добавляется для подписи вызова API, чтобы серверы Facebook могли различать допустимый вызов API и вредоносные вызовы.
Как приложение / Android SDK Facebook генерирует этот параметр "sig" и как серверы Facebook проверяют подлинность звонящего?