Android クライアントが facebook 接続を使用してユーザーを認証したり、facebook でいくつかのアクションを実行したりするプロジェクトに参加しました。しかし、私たちのサーバーは Facebook にも接続する必要があります。これは、最初に (OAuth からの) アクセス トークンをサーバーに送信することによって行われます。クライアントとサーバーの両方が OAuth クレデンシャルを共有するため、どちらも同じアクセス トークンを使用できます。
このアプローチでは、何かが完全に間違っているように感じます。誰でもそのアプローチでトラップを考えることができますか?