¿Cómo puedo obtener un acceso firmado token del facebook mediante OAuth 2.0?
Pregunta
Quiero identificar al usuario de la aplicación nativa de Android en mi servicio web. No quiero incluir un secreto en mi java, ya que sería trivial para encontrar. Utilizando el SDK javascript en la página web, el token está firmado y que puede verificarlo con el secreto compartido en el servidor, pero el SDK de Android sólo se pone una ficha.
Yo tenía la esperanza de que podía pasar el token y la firma de mi servicio web y luego pude comprobar que las acciones que el usuario se estaban tomando autorizados. ¿Hay una manera de obtener una firma de un token de acceso (y el secreto compartido) ya otorgada de facebook?
Solución
Acabé pasar la autenticación de contadores a mi servicio web, que el servidor compruebe que es válida (por conseguir graph.facebook.com/me) y luego la creación de mi propia firmaron clave de autenticación me envió. Autorizo ??basa en esa señal a partir de entonces ... un poco escaso.