Должны ли приложения на холсте Facebook вести себя так же, если они открываются с исходного URL-адреса сайта без холста?

Интересно, посещены ли оба URL-адреса, если функциональность должна быть одинаковой

Конечно да. Разница лишь в том, что один развернут в центре приложений facebook, а другой - в вашем домене.

Да, у вас есть больше инструментов, доступных на холсте ("apps.facebook.com .."), так как он отправит вам идентификатор пользователя без какого-либо согласия пользователя. Если пользователь ранее использовал ваше приложение, вы также сможете получить его доступ и дополнительную информацию о нем.

Для декодирования подписанного параметра запроса, который предоставляет вам этот материал, требуется некоторый внутренний код.

В этом примере показано, как php обрабатывает подписанный запрос: https://developers.facebook.com/docs/facebook-login/using-login-with-games/.

Если вы используете C #, загрузите Facebook C # (доступный через NuGet, пакет от Outercurve Foundation) и используйте этот пример: Как разобрать подписанный запрос в Facebook C # SDK?

Я стараюсь обращаться с пользователем в контексте Facebook, когда это возможно. Это добавляет доверия и больше инструментов. Хотя приложение Facebook для телефона / планшета (App Store / Google Play) вообще не поддерживает приложения Facebook, я также часто оптимизирую приложение для использования в мобильной сети. Я где-то читал, что более 50% ежедневных посещений Facebook совершаются с помощью приложения для телефона, так что, возможно, стоит подумать о вашем приложении во время разработки.

ОБНОВЛЕНИЕ: я вижу, что неправильно понял часть подписанного запроса, как прокомментировали Shadowfax и CBroe. В своем приложении я использую идентификатор пользователя из подписанного запроса, но, конечно, только тогда, когда пользователь уже вошел в приложение заранее. Мои извенения.