Я пишу приложение для iPhone, которое широко использует Facebook. Прямо сейчас, я получаю токен доступа с помощью iPhone Facebook SDK. Это возвращает мне стандартный токен доступа.
Я отправляю эту маркерную серверную часть и успешно ее использую для многих запросов. Однако есть несколько запросов, для которых требуется токен доступа, подписанный с помощью приложения Secret, который приложение sdk для iPhone не может выполнять на стороне клиента из-за уязвимостей безопасности (в частности, я пытаюсь использовать методы панели мониторинга).
Итак, мой вопрос: есть ли способ, чтобы я мог обновить этот токен на стороне доступа к iPhone, чтобы содержать подписанный секрет? Или мне нужно проверить серверную сторону с самого начала, чтобы сделать это?
Документы говорят, что с помощью метода "Server-side flow", когда пользователь разрешает ваше приложение, вы получаете код, сгенерированный сервером, который вы должны отправить обратно с помощью вашего App Secret, чтобы получить свой токен доступа. В iPhone SDK используется метод "Клиентский поток", и, похоже, он пропускает этот шаг, поэтому я не уверен, как получить этот код. Поэтому я догадываюсь, что вопрос сводится к тому, возможно ли обновить токен, полученный с помощью метода "поток на стороне клиента", который можно использовать полностью на стороне сервера.