페이스 북 로그인을 사용하는 iphone 응용 프로그램을 작성하고 있습니다. 사용자가 fb 액세스 토큰에 로그인하면 전자 메일 주소가 웹 서비스를 통해 백 엔드 DB로 전송됩니다. 이제 문제는 페이스 북으로 액세스 토큰을 변경할 때이를 어떻게 인식 할 것인가입니다. 누군가가 웹 서비스를 통해 내 DB에 유사한 데이터를 보내 사용자로 가장하여 내 DB에서 액세스 토큰을 변경할 수 있습니다. 모바일 장치에서 오는 웹 서비스 호출을 어떻게 든 인증해야합니다.페이스 북 로그인으로 백엔드 시스템에 대한 원치 않는 액세스를 방지합니다.
사용자에게 비밀번호를 제공하지 않고 어떻게 이러한 문제를 방지 할 수 있습니까?
감사합니다.