Осуществление Аутентификации Facebook: Клиентская и серверная сторона

Я создаю приложение социальных сетей в Flash (AS3), который тесно интегрируется с Facebook - все учетные записи пользователей обрабатываются через подключение Facebook, и вся возможность соединения Facebook обрабатывается через комбинацию JavaScript и API AS3 Facebook. Я использую Codeigniter на бэкенде для управления данными серверной стороны, которое включает пользовательские действия отслеживания и данные по сайту через URLRequests от Flash.

Моя проблема состоит в том, что я не знаю, как предотвратить спуфинг запросов к серверу, которые сделаны из Flash; в теории злонамеренные пользователи могли отследить вызовы, которые Flash выполняет к моему серверу, и воспроизведите их способом, который (например), вставляет данные мусора и связывает их с данным идентификатором пользователя Facebook в моей базе данных. Вся аутентификация происходит на стороне клиента (через JS Facebook API) без вмешательства сервера, таким образом, мне нелегко выяснять точно, как защитить вызовы между Flash и сервером способом, который гарантирует, чтобы пользователи аутентифицировались с Facebook для создания их.

Одна возможность, которую я рассмотрел, использует схему шифрования, которая, как известен клиент и сервер, передала Facebook UIDs назад и вперед, который, конечно, был бы лучше, чем передача их в ясном. Однако только потребовался бы один инициативный хакер с достаточным количеством времени/терпения, чтобы повредить схему (или декомпилировать swf) для завинчивания всего.

Так или иначе я могу сверхдумать это, но это походит на важный момент, и я действительно не уверен в лучшем подходе. Любая обратная связь значительно ценилась бы!