В общих чертах:
в мобильном приложении пользователь нажимает на кнопку от фейсбука:
https://developers.facebook.com/docs/android
Вы регистрируете в приложении callback который получит Sesssion, в котором будет access_token.
Далее вы посылаете инфу на сервер: fbid, access token... (и может быть ещё что-нибудь понадобится, я не знаю, серверную часть API я не писал).
После сервер обрабатывает ваш access token, может например спросит права, или спросит инфу пользователя, если всё в порядке,
тогда вы делаете запись в базу данных и возвращаете "уря, ты зашёл".
Костыли: 1. если вам ВДРУГ нужны права, а такое право - email (он хорош как уникальный id пользователя), права можно проверять с объекта Session, если вдруг не дал права, удаляете все права, и перезапрашиваете их заново, так как сервер это сделать не может.
2. acess token надо обновлять, он жив помоему примерно 30 дней.
-- каким образом мы можем проделать такое на сервере?? - запрос в граф апи на /me (
https://developers.facebook.com/docs/graph-api/ref... )
PS: Помоему тут можно скачать FB APi
https://github.com/sciyoshi/pyfacebook/ для присмыкающегося ползунка