RESTful バックエンド (django を使用して記述) と複数のフロントエンド (そのうちの 1 つが iOS) を持つ Web サービスに取り組んでいます。フロントエンドの複雑さを最小限に抑えるために、バックエンドで可能な限り多くのことを実行したいと考えていますが、Facebook オープン グラフを統合しようとしている現在、この戦略は失敗しています。
私が現在やろうとしているのは、iOS SDK を使用して Facebook でユーザーを認証し、受信したアクセス トークンをバックエンドに送信することです。バックエンドは、たとえば、ユーザーのタイムラインにアクションを発行できます。ただし、バックエンドからリクエストを作成しようとすると、次のエラー メッセージが表示されます。{"error": {"message": "Error validating access token: Session does not match current stored session. This may be because the user changed the password since the time the session was created or Facebook has changed the session for security reasons.", "code": 190, "type": "OAuthException", "error_subcode": 460}}
おそらく、これは、リクエストが iOS からのものではないこと、または別のホストからのものであることを Facebook が認識するためです。
バックエンド自体がアクセス トークンを要求できるように、サーバー側の認証に使用できるコードを iOS SDK から取得する方法はありますか?
おそらく、私はこれを完全に間違った角度から見ているだけで、個々のフロントエンドにグラフ API の相互作用を実装する必要がありますか?
編集: Facebook 自身のリソースと、これが一般的な質問ではないという事実に基づいて、これは単に Open Graph API のベスト プラクティスに反していると思いますか?