1
我想識別我的Web服務上的一個Android本機應用用戶。我不想在我的java中包含一個祕密,因爲這很容易找到。在網站上使用javascript sdk,令牌被簽名,我可以使用服務器上的共享密鑰進行驗證,但android sdk只是獲取令牌。如何使用OAuth 2.0從Facebook獲得已簽名的訪問令牌?
我希望我可以將令牌和簽名傳遞給我的Web服務,然後我可以驗證用戶正在執行的操作是否已經過授權。有沒有辦法獲得已經從Facebook授予的訪問令牌(和共享密鑰)的簽名?