Facebook 如何根据外部web应用程序中的应用程序权限对用户进行身份验证？

我有一个应用程序，允许你在Facebook上共享某些数据。你可以在我的应用程序中创建数据，然后使用我在Facebook应用程序中创建的Facebook自定义对象共享一些信息的“日志”

当一个朋友点击我用户时间线中的链接时，我会将他们重定向到显示日志的站点。该站点创建所有相关的og元标记等等。然后它根据从Facebook传回的ID从我的数据库中获取数据，并显示日志条目。只有在用户为我的应用程序定义的授权组中的人才能执行此操作

我遇到的问题是，Facebook身份验证是通过JavaScript在客户端处理的，而数据收集是在服务器端处理的。我意识到我可以从服务器调用auth，或者通过AJAX将令牌发送到服务器，但这两种方法都有点不成熟。我正在寻找这种事情的模式，我想其他人以前也做过