Convalida lato server per l’accesso a Facebook per l’app per iPhone

Sto sviluppando un’applicazione per iPhone, basata sulla comunicazione con il server, e voglio utilizzare i meccanismi di autenticazione di Facebook.

Fondamentalmente, penso che dovrebbe funzionare in questo modo:

  1. Nella mia app per iPhone, l’utente accede a Facebook, usando la sua email e la sua password.
  2. L’utente consente l’accesso ai suoi dati per la relativa applicazione di Facebook.
  3. La mia app per iPhone riceve il token di accesso, dopo aver effettuato il login.
  4. In ulteriori comunicazioni con il mio server, la mia applicazione iPhone dovrebbe utilizzare il token di accesso Facebook ricevuto (ad esempio: nelle query).
  5. Quando il mio server riceve qualche domanda dall’app per iPhone, con token di accesso, dovrebbe chiedere a Facebook che questo token sia valido (e per chi), e in caso affermativo, il server dovrebbe presupporre che l’utente sia autenticato con Facebook.

La mia domanda è: come il server dovrebbe chiedere a Facebook se un token di accesso dato è valido? Penso che dovrei in qualche modo verificare se il token è valido per la mia app di Facebook.

Ho provato molte query di Facebook su graph API, che ho trovato, ma niente ha funzionato come mi aspettavo. Potete fornirmi qualche esempio?