Я использую oauth.io для аутентификации в приложении для Android. Я вхожу в систему с помощью службы, а затем передаю токен доступа на сервер. В рамках проверки на стороне сервера я обращаюсь к https://graph.facebook.com/debug_token?input_token={токен доступа пользователя}&access_token={токен приложения}. Я получил ответ с сообщением об ошибке «(# 100) App_id в input_token не соответствует приложению для просмотра».
Я понял, что это означает, что приложение, сгенерировавшее токен доступа, не совпадает с приложением, которому принадлежит токен приложения, который я отправлял в запросе. При дальнейшем осмотре я заметил, что при отладке токена с помощью инструмента Facebook (https://developers.facebook.com/tools/debug/accesstoken) Я видел другой идентификатор приложения, который принадлежал самому oauth.io, а не моему приложению. Поскольку токен приложения основан на идентификаторе приложения и секрете приложения, очевидно, что это было бы неправильно, если бы он ожидал токен приложения oauth.io.
Есть ли способ продолжить использование конечной точки debug_token через Facebook с токеном, сгенерированным oauth.io?