В потоке аутентификации facebook для идентификации asp.net диалог facebook oauth добавляет код, а не токен доступа в redirect_url, чтобы сервер мог обменять этот код на токен доступа через http://localhost:49164/signin-facebook?code=...&state=...
.
Моя проблема в том, что мой клиент - мобильное приложение, которое использует sdk facebook, и сразу же дает мне токен доступа. Facebook говорит, что использование sdk всегда дает вам токен доступа, поэтому я могу сразу показать web api токен доступа?
Я понимаю, что это не очень безопасно, но возможно ли это?