В моей команде старший разработчик разработал конечную точку аутентификации.Основываясь на своем замысле, он просит клиентскую сторону отправить запрос GET с токеном FB в параметрах запроса, чтобы получить токен API для связи с бэкендом.Это считается безопасным?