В большинстве примеров, которые я вижу в Интернете.
1: Получить токен с помощью SDK.
2: Получить сведения о пользователе в приложении / клиенте.
3: Отправьте данные на бэкэнд.
Это правильный способ входа в социальную сеть?
Как убедиться, что данные поступают только из приложения / клиента и никто не издевается над моим api ?
В идеале токен должен быть отправлен на бэкэнд, а бэкэнд проверяет токен.
Пожалуйста, укажите мне правильные ссылки / примеры для того же входа в FB и Google