Djangoをサーバーとして使用するiOSアプリを構築しています。ユーザーが私のサーバーにログインするには、Facebookアカウントを使用します。iOSアプリは最初にFacebookIDとアクセストークンを取得し、次にFacebookIDとアクセストークンをサーバーに送信して検証します。Facebook IDとアクセストークンが正しい場合、サーバーはユーザーを作成します。
私の質問は:
Facebook IDとアクセストークンを検証する方法は?たとえば、Facebook IDが123のユーザーはappでaccessToken:abcを取得し、アプリは情報をサーバーに送信します。サーバーは、accessTokenabcが他のFacebookIDではなく123に割り当てられていることをどのように検証できますか?