Могу ли я использовать Facebook OAuth для защиты своего веб-сервиса RESTful?

Я пишу приложение для мобильного телефона, которое позволяет пользователям регистрироваться через Facebook. После регистрации пользователи могут получить доступ к персонализированной информации через веб-службу RESTful, которую я размещу.

Я видел различные мобильные приложения, которые, похоже, используют аналогичный набор -, но предоставляют своим пользователям только аутентификацию Facebook (или Twitter )OAuth. Мне интересно, как это делается?

Я подумал, что для защиты этой веб-службы я мог бы использовать базовую аутентификацию HTTP через HTTPS с токеном доступа пользователя Facebook OAuth в качестве пароля.

Это безопасно? Как другие приложения справляются с безопасностью, когда они регистрируют пользователей только через Facebook?