Facebook имеет два потока для аутентификации: на стороне клиента и на стороне сервера. Когда следует использовать каждый из них?
Документы Facebook: https://developers.facebook.com/docs/authentication/
Возможно связано: Какова цель неявного типа авторизации гранта в OAuth 2?