Web applications Facebook OAuth登录与应用程序集成？

我的应用程序是example.com，希望使用facebook（FB）登录进行身份验证/授权。根据我在谷歌上的发现，FB在这里使用OAuth2。 我有一个关于流程的问题

First将使用我的Web应用程序在FB上注册，并以example.com的形式返回url。它将生成appId（公钥）和appSecret（种类） （使用私钥）

将在我的web应用程序上显示facebook登录对话框

用户将提供FB凭据

身份验证成功后，FB将显示另一个请求权限的对话框

如果用户说是，请求将转到FB服务器，服务器将发送回唯一的请求令牌，并将用户重定向到my www.example.com/redirectURL

Example.com使用该请求令牌和应用程序机密连接FB API

FB将生成acces令牌并将其返回到example.com，其中包含用户基本详细信息，如用户id、姓名/电子邮件id等

我不确定步骤8是否正确？如果正确，那么访问令牌的用途是什么？如果有其他情况，它会被用于进一步呼叫FB吗 是否需要与用户相关的详细信息（前提是用户已在步骤5中给予同意）