Estou desenvolvendo um aplicativo para iPhone, que é baseado na comunicação com o servidor, e quero usar mecanismos de autenticação do Facebook.
Basicamente, acho que deveria funcionar assim:
- No meu aplicativo para iPhone, o usuário faz login no Facebook, usando seu e-mail e senha.
- O usuário permite o acesso aos seus dados para o aplicativo do Facebook relacionado.
- Meu aplicativo para iPhone recebe o token de acesso, após efetuar login com sucesso.
- Em outras comunicações com meu servidor, meu aplicativo para iPhone deve usar o token de acesso do Facebook recebido (por exemplo: em consultas).
- Quando meu servidor receber alguma consulta do aplicativo do iPhone, com token de acesso, ele deve perguntar ao Facebook que esse token é válido (e para quem) e, em caso afirmativo, o servidor deve assumir que o usuário está autenticado no Facebook.
Minha pergunta é: como o servidor deve perguntar ao Facebook se o token de acesso fornecido é válido? Acho que devo verificar de alguma forma se o token é válido para meu aplicativo do Facebook.
Eu tentei muitas consultas do Facebook para representar graficamente a API, que encontrei, mas nada funcionou como eu esperava. Você pode me dar algum exemplo?