Клиенты Identity 2.0 Web Api, iOS и Android одобрены приложениями Facebook всегда

Вот наша установка:

1) проект Web Api с ASP.NET Identity 2.0 с поддержкой внешнего входа для Facebook. 2) родное приложение для iOS и собственное приложение для Android

Мы используем appid и secret в веб-интерфейсе API и опциях авторизации на Facebook. и использование веб-просмотров для входа в Facebook. Тем не менее, мы также, после аутентификации пользователя, позволяем им делиться различными частями приложения с Facebook. В настоящее время веб-сайт отображает область действия publish_actions, user_videos и user_photos.

Facebook говорит нам, что с пользовательскими веб-представлениями не все в порядке, и что мы должны использовать встроенный SDK для всех из них. Какова цель удостоверения личности, позволяющего использовать внешние учетные записи и токены доступа, если вы даже не можете использовать их в мобильном приложении? Весь наш код, который выполняет процесс совместного использования, происходит на реальных контроллерах в проекте web api. Мы показываем всплывающее окно, которое позволяет пользователю вводить публикуемый текст, как описывает Facebook.

Как мы можем подать приложение Facebook, которое объяснит им, что веб-сайт является реальным приложением, которое использует запрашиваемые нами действия Facebook?

Это вообще возможно? если нет, то почему доступна технология, позволяющая осуществлять внешний вход через API, когда вы, скорее всего, будете использовать ее для обслуживания собственного мобильного клиента?

Спасибо за помощь, Брент