Facebook: отправка токена доступа iOS на стороне сервера и подписание с помощью App Secret

Я пишу приложение для iPhone, которое широко использует Facebook. Прямо сейчас я получаю токен доступа с помощью iPhone Facebook SDK. Это возвращает мне стандартный токен доступа.

Я отправляю этот токен на стороне сервера и успешно использую его для многих запросов. Однако есть некоторые запросы, для которых требуется токен доступа, подписанный с помощью секрета приложения, который sdk приложения iPhone не может выполнить на стороне клиента из-за уязвимостей безопасности (в частности, я пытаюсь использовать методы панели мониторинга).

Итак, мой вопрос: есть ли способ заставить Facebook обновить этот токен доступа iPhone на стороне сервера, чтобы он содержал подписанный секрет? Или мне нужно сначала проверить серверную часть, чтобы это сделать?

В документации говорится, что при использовании метода «Server-side flow», как только пользователь разрешает ваше приложение, вы получаете код, сгенерированный сервером, который вы должны отправить обратно со своим App Secret, чтобы получить маркер доступа. В iPhone SDK используется метод «поток на стороне клиента», и, похоже, он пропускает этот шаг, поэтому я не уверен, как получить этот код. Итак, я предполагаю, что вопрос сводится к тому, можно ли обновить токен, полученный с помощью метода «потока на стороне клиента», до токена, который можно использовать полностью на стороне сервера.