Безопасная связь между клиентом iOS, API Facebook и сервером

Я хотел бы реализовать приложение iOS с входом в Facebook. Я хотел бы, чтобы пользователи моего приложения могли взаимодействовать со своим социальным графом (, т.е. публиковать сообщения в своем потоке ). Для этой цели я бы использовал Facebook iOS SDK.
Когда пользователи уже аутентифицированы в Facebook, они также должны иметь возможность использовать некоторые службы на стороне сервера моего приложения. Как я могу проверить пользователя по службам на моем сервере?

В моем приложении iOS я могу запросить токен доступа (для моего приложения Facebook ), используя iOS Facebook SDK. Должен ли я отправить этот токен доступа вместе с идентификатором пользователя facebook на мой сервер? Может ли сервер проверить, действителен ли токен доступа?Или только мое приложение для iOS должно взаимодействовать с API Facebook? Может ли сервер публиковать сообщения на моей стене в Facebook или это нужно делать исключительно через приложение для iOS?