Android 我应该禁用/启用哪些Facebook应用程序安全设置

我在Android应用程序中使用Facebook SDK，我指望FB SDK让用户登录到我的应用程序并授予我的应用程序所需的权限，我知道FB SDK为用户提供了一个登录对话框，无论是否安装了Android Facebook应用程序

我的问题很简单，根据我上面提供的信息，我应该启用/禁用哪些选项以尽可能保护我的应用程序？

注：由于我没有网络编程或处理从服务器发送/接收数据的经验，也没有创建OAuth流的经验，所以这些选项让我感到困惑

p.S-2：我根据Facebook安全工具检查建议在图片中设置这些选项，以保护我的应用程序，并基于阅读

更让我困惑的是，虽然我禁用了所有（客户端OAuth设置），但Facebook安全检查工具会通知我：

**State Parameter Used on Embedded Browser OAuth Login:**
*It looks like you're using an embedded browser OAuth login flow. Use a state parameter to guard against cross-site request forgery. See the documentation for more information.*

---

知道我还没有提交这些新的更改供Facebook审查。

如文档所示：

如果您没有在SDK中使用Facebook登录来让用户登录到您的应用，请禁用客户端OAuth登录

如果您不打算为应用程序提供与Web相关的登录服务，请禁用Web OAuth登录

---

禁用嵌入式浏览器OAuth登录如果你在应用程序的webview中没有进行任何登录流

我的英语不是很好，那么你可以简化这个短语“如果你没有在SDK中使用Facebook登录来让用户登录到你的应用程序，请禁用客户端OAuth登录”。。。因为我使用Facebook SDK让用户登录到我的Android应用程序并授予权限，所以如果我禁用“客户端OAuth”，我的应用程序用户是否仍然能够登录到我的应用程序并使用它？如果你使用Facebook登录，则仅保持启用状态。如果你禁用此选项，如果你有facebook应用并且启用了单点登录，你的用户仍然可以登录你的应用，否则他们无法登录。它给出一个错误，说明您的应用程序已禁用客户端OAuth登录流