我想知道是否有纯粹的服务器本地方式进行Facebook访问令牌验证。即,没有向Facebook提出网络请求。我见过需要向Facebook服务器发送REST请求的方法(参见Facebook access token server-side validation for iPhone app)。我的情况是,我从客户端手机应用程序获取访问令牌,通过REST调用到我的服务器,并希望验证服务器上的访问令牌。
我这样想的原因是Google身份验证具有纯粹的服务器本地验证其IdToken的方法。
在我的情况下,在每次调用我的服务器的REST API时,我将不得不进行此验证(例如,Facebook访问令牌验证),所以我宁愿减少我的服务器的每个REST调用开销。另请注意,我无法在我的服务器上存储单个Facebook访问令牌 - 客户端会有各种用户,每个用户都会将自己的访问权限发送到我的服务器。