wir Spiel für Smartphone machen und wollen soziale netwok Authentifizierung und Autorisierung machen, aber ein großes Problem erfüllt:Make Genehmigung mit sozialen Netzwerken OAuth 2.0 bei Smartphone-App
wir VK.com oder Facebook Authentifizierung via OAuth 2.0 erfolgreich umgesetzt (client flow via WebView), aber wenn sombody access_token von usern mit anderen angeln app wir werden dieses access_token akzeptieren, da es noch gültig für soziale netzwerke und betrüger wird vollen zugang zu benutzerprofil haben, weil entsprechend OAuth 2.0-Protokoll Es ist nicht möglich, die Quelle (App-ID oder etwas) von access_tokenerstellung zu erhalten.
Was ist also der einfachste und beste Weg, Autorisierung basierend auf OAuth 2.0-Authentifizierung zu implementieren, damit wir wissen, dass der Benutzer sein access_token in unserer Anwendung hat, nicht in einem anderen?