Когда следует использовать потоки аутентификации Facebook на стороне сервера или на стороне клиента?

Facebook имеет два потока для аутентификации: на стороне клиента и на стороне сервера. Когда следует использовать каждый из них?

Документы Facebook: https://developers.facebook.com/docs/authentication/

Возможно связано: Какова цель неявного типа авторизации гранта в OAuth 2?