Facebook имеет два потока для аутентификации, на стороне клиента и на стороне сервера. Когда следует использовать каждый из них?
Facebook docs: https://developers.facebook.com/docs/authentication/
Возможно, связано: Какова цель неявного типа авторизации гранта в OAuth 2?