API входа в Facebook для мобильного возврата информации о пользователях из реальной базы данных ⇐ Android

[Anonymous]

У меня есть API входа в Facebook для мобильных приложений. После регистрации с помощью входа в Facebook пользователи заполняют свою информацию и сохраняют информацию в нашей базе данных. Все работает. Мне нужно, чтобы пользователь вернулся в наше приложение и вошел в систему с той же учетной записью Facebook, что сохраненная информация вернется. У меня есть те же способы возврата данных, например, через Facebook user_id, прикрепленный к моей базе данных, но в этом случае API имеет системную уязвимость. Например, если кто-то отправит идентификатор пользователя с помощью Curl или Postman, мой API вернет информацию о пользователе злоумышленнику.
Мне нужен способ сохранения безопасности, например проверка токена доступа к Facebook (мне нужно проверить Токен доступа Facebook возвращен в мобильные приложения, такие как Graph. Думаю, это поможет мне обеспечить безопасность).

Подробнее здесь: https://stackoverflow.com/questions/468 ... l-database