我正在构建一个使用 Django 作为服务器的 ios 应用程序。用户使用他们的 Facebook 帐户登录我的服务器。ios 应用程序首先获取 facebook id 和访问令牌,然后我想将 facebook id 和访问令牌发送到我的服务器以验证它。如果 facebook id 和访问令牌正确,服务器将创建一个用户。
我的问题是:
如何验证 facebook id 和访问令牌?例如,facebook id 为 123 的用户在应用程序中获取 accessToken: abc,然后应用程序将信息发送到我的服务器,服务器如何验证 accessToken abc 是否分配给 123,而不是其他 facebook id?