Мне нужно проверить, что пользователи моего iPhone-приложения действительно вошли в мое приложение Facebook. Я могу проверить их идентификатор пользователя, извлекая его с помощью токена доступа:
https://graph.facebook.com/me?fields=id&access_token=XXXXXXXXXXXXXXX
Проблема безопасности, которую я предвижу, заключается в том, что они могут отправить мне любой действительный токен доступа, и он вернет свой идентификатор пользователя. Мне нужно также проверить этот токен для моего конкретного приложения. Есть ли способ вернуть идентификатор приложения в этом запросе, чтобы подтвердить это?