Платформа Facebook поддерживает два разных потока OAuth 2.0 для входа пользователя: серверная (известная как поток кода аутентификации в спецификации) и клиентская сторона (известная как неявный поток). Поток на стороне сервера используется всякий раз, когда вам нужно вызвать Graph API с вашего веб-сервера. Поток на стороне клиента используется, когда вам нужно совершать вызовы API-интерфейса Graph от клиента, например JavaScript, работающий в веб-браузере или из собственного мобильного или настольного приложения.
В чем разница между токенами доступа, взятыми этими потоками? Похоже, что они отличаются друг от друга.
Можно ли использовать токен потока на стороне сервера на клиенте? Иначе, можно ли использовать токен потока на стороне клиента на сервере?