Tengo una aplicación cliente-servidor rest-api. Quiero usar el inicio de sesión de Facebook para autenticar al usuario. Cuando inicié sesión con Facebook usando fb api obtengo un token de acceso. ¿Puedo usar este token para autenticar al usuario? No estoy seguro de poder hacerlo porque Facebook usa OAuth y leí en la red que OAuth es un protocolo de autorización y que el token recuperado de este protocolo solo indica que el usuario A ha autorizado la aplicación B, pero nada acerca de la autenticación. Lo que actualmente hago es depurar el token dentro del servidor usando la API de Facebook. Si el token es válido, puedo considerar que el usuario está autenticado. ¿Es seguro considerar al usuario autenticado si el token es válido? Si no es seguro hacerlo, ¿qué puedo hacer para autenticar a un usuario que usa Facebook para conectarse y para qué puedo usar el token?