Я хочу идентифицировать пользователя приложения Android на своем веб-сервисе. Я не хочу включать секрет в свою java, поскольку это было бы тривиально найти. Используя javascript sdk на веб-сайте, токен подписан, и я могу проверить его с общим секретом на сервере, но sdk для Android просто получает токен.Как я могу получить подписанный токен доступа из facebook с помощью OAuth 2.0?
Я надеялся, что смогу передать токен и подпись моей веб-службе, а затем я могу проверить, разрешены ли действия, предпринимаемые пользователем. Есть ли способ получить подпись токена доступа (и общего секрета), уже предоставленного из facebook?