モバイル アプリケーション (HTML 5、JavaScript) と、モバイル アプリケーションに対応するための Restful サービス (Java、Jersey) があります。
モバイル アプリケーションのサインインは Facebook 経由で処理されます (Facebook アカウントを使用してサインイン)。現在、Restful サービスに統合されたセキュリティ メカニズムはありません。
私の質問は、Facebook から取得したアクセス トークンを介して Restful サービスのユーザーにモバイル アプリケーションへのアクセスを許可することはできますか? さらに明確にするために、誰かがモバイルにログインした場合、Restful サービスへのリクエストを行う権限が付与されている必要があります。
よろしくお願いします