Estoy tratando de escribir una aplicación de Facebook usando Java Tomcat con RestFB.

la documentación de restfb muestra lo siguiente:

Crear una aplicación de FacebookSolicitudhttps: //graph.facebook.com/oauth/authorize? client_id = MY_API_KEY & redirect_uri = http: //www.facebook.com/connect/login_success.html& scope = publishing_stream, offline_access, create_eventFacebook lo redireccionará ahttp: //www.facebook.com/connect/login_success.htm? código = MY_VERIFICATION_CODESolicitudhttps: //graph.facebook.com/oauth/access_token? client_id = MY_API_KEY & redirect_uri = http: //www.facebook.com/connect/login_success.html& client_secret = MY_APP_SECRET & code = MY_VERIFICATION_CODEFacebook responderá con access_token = MY_ACCESS_TOKEN

Creo que puedo estar mirando las instrucciones incorrectas y esto es para una conexión de Facebook o cualquier otra cosa además de una aplicación real de Facebook dentro de apps.facebook.com/app_name

Realmente agradecería cualquier información relevante sobre el tema. Simplemente estoy tratando de crear una aplicación de Facebook simple que imprima el nombre del usuario.

En general, después de buscar el token de acceso del usuario, puedo hacer lo siguiente:

FacebookClient facebookClient = new DefaultFacebookClient(MY_ACCESS_TOKEN);
User user = facebookClient.fetchObject("me", User.class);
out.println("User name: " + user.getName());

Mi problema es ¿cómo obtengo correctamente el token de acceso del usuario? en la información que mostré en la parte superior de la publicación, muestra que necesito hacer 2 solicitudes. el primero para el código y el otro para el token de acceso. y la solicitud del token de acceso en realidad revela la clave secreta de mi aplicación al usuario porque cada vez que lo reenvío a una página diferente, el usuario puede ver fácilmente los parámetros get y set.

así que supongo que estoy bastante perdido aquí.

¡por favor ayuda! :)

Gracia

actualización después de comentarios

con estas instrucciones necesito dos veces para redirigir la página del usuario. primero para obtener el código y luego para obtener el token de acceso. el usuario puede ver estas dos redirecciones y por eso puede ver fácilmente la clave de la aplicación de Facebook y la clave secreta de los parámetros de obtención. ¿Cómo me aseguro de que estos pasos estén ocultos para el usuario?