Я создаю приложение со следующими блоками:
Android - клиентская сторона, Java Servlets - Sever Side, Facebook - используется для аутентификации пользователей и работы с их данными.
Моя проблема в следующем: Я хотел бы аутентифицировать своих пользователей через facebook (например, запрос, отправленный клиентом android с помощью facebook-android-sdk в facebook), но затем я хотел бы отправлять запросы на мой сервер (который реализуется сервлетами) и как-то проверять что пользователь, отправляющий запрос, аутентифицируется в facebook и моем приложении.
Итак, это шаги:
пользователь X аутентифицируется в facebook и моем приложении facebook, используя facebook-android-sdk. X отправляет запрос на мой сервер
Что касается сервера, я бы просто хотел знать, что это правильный пользователь, который работает со мной, мне не нужен сервер для выполнения запросов Graph API.
Как я могу узнать, что X действителен на моем сервере? В этом случае аутентификация выполнялась на стороне клиента.