Как мобильные приложения Facebook подписывают вызовы API на серверы Facebook для аутентификации?

#facebook-graph-api #facebook-authentication

#facebook-graph-api #facebook-аутентификация

Вопрос:

Я отслеживал трафик приложения Facebook для Android и увидел, что вызов API, который обрабатывает вход пользователя, имеет параметр с именем «sig». Я прочитал об этом и обнаружил, что этот параметр добавляется для подписи вызова API, чтобы серверы Facebook могли различать законный вызов API и вредоносные вызовы.

Как приложение / SDK Facebook для Android генерирует этот параметр «sig» и как серверы Facebook проверяют подлинность вызывающего абонента?