Facebook api oAuth2.0多客户端

我当前的身份验证体系结构如下所示：

我们仅通过fb登录，因为我们的应用程序需要fb才能工作。
我的问题是多个客户端（web、iOS、Android等）将如何进行身份验证

对于同一用户，返回给不同客户端的访问令牌是否相同？
如果是，则表示当1个客户端的访问令牌过期时，其他客户端的访问令牌将失效。

---

处理多个客户端的常用方法是什么

否，在不同设备上获得的访问令牌不必相同。一个过期并不意味着另一个过期，仍然有效的将随之过期。@CBroe是否意味着您将向服务器发送唯一的客户端标识符和访问令牌，并独立存储每个客户端的身份验证状态（访问令牌）？取决于多个因素。您是否有自己的令牌/会话系统，用于在用户登录FB后将其标记为已登录？或者您是否需要在每次请求时发送FB令牌？您需要进行服务器端API调用，还是仅进行客户端API调用？@CBroe，对fb的所有API调用（除了通过客户端sdk获得访问令牌的调用）都将通过我们的服务器。我们的想法是为每个客户端请求发送fb access_令牌（因为我们的应用程序只与fb一起工作，所以没有必要拥有我们自己的令牌）。因此，访问fb资源的所有调用都应该是服务器对服务器的。如果您没有自己的会话/令牌系统来对服务器上的客户端进行身份验证，那么您必须在每个请求上检查Facebook令牌是否真实，这并不是真正值得推荐的，它甚至可能使您很快就遇到API速率限制。