从公共应用程序连接Facebook

我正在构建一个RESTful API，我想允许用户登录或通过Facebook注册

我的问题是：

• 如果Facebook连接是客户端执行的，我想我必须在SDK中添加APP_ID和APP_SECRET，这对安全性不好
• 如果Facebook连接是在服务器端执行的，那么当他没有登录Facebook（例如在iPhone上）时，用户体验可能会更糟

所以我真的不知道怎么做。。。顺便问一下，我说得对吗

---

是否有一种完美的方法来处理移动应用程序的基本Facebook连接？

为每个平台使用适当的SDK，直到您获得

访问\u令牌。通过HTTP SSL将访问令牌传递给您的API调用，如
facebook\u login

在API端，对Graph API进行服务器端调用，以获取facebook
用户id
。将该用户id与数据库中的记录相匹配，您就知道您要处理的是哪个用户

现在，您可以像处理任何其他API登录情况一样处理此问题。为将来的API调用传递令牌或其他东西，或者以您选择的方式对其进行身份验证。
本机应用程序？还是移动网络？两者都是：Android和iPhone的本机版本，HTML5浏览器的移动网络版本。使用相同的API。