Я создаю приложение со следующими блоками:
Android - на стороне клиента, Java Servlets - на стороне сервера, приложение Facebook - используется по порядку для аутентификации пользователей и работы с их данными.
Моя проблема заключается в следующем: Я хотел бы аутентифицировать своих пользователей через facebook (например, запрос, отправленный от клиента Android с помощью facebook-android-sdk в facebook), но затем я хотел бы отправить запросы на мой сервер (который реализуется сервлетами) и каким-то образом проверить, что пользователь, отправляющий запрос, аутентифицирован для facebook и моего приложения.
Итак, вот шаги:
пользователь X аутентифицирован для facebook и моего приложения facebook с помощью facebook-android-sdk. X отправляет запрос на мой сервер
Что касается сервера, Я только хотел бы знать, что со мной работает настоящий пользователь, мне не нужен сервер для выполнения каких-либо запросов Graph API.
Как я могу узнать, что X действителен на моем сервере? В этом случае аутентификация выполнялась на стороне клиента.