Использование экземпляра объекта Facebook в PHP SDK и метод getUser - это то, что вам нужно, чтобы быть уверенным в подлинности ваших пользователей.
Я предлагаю вам внедрить JSDK и PHP SDK, чтобы получить наилучшие возможности входа и регистрации, а также в полной мере использовать возможности обоих SDK.
Обычно я использую Javascript SDK для определения состояния сеанса и входа в систему, а PHP SDK для интеграции взаимодействия Facebook с моей CMS (Drupal).
В подписанном запросе указывается информация о вашем имени пользователя в Facebook и другие данные. Помните, что подписанный запрос зашифрован в base64 с помощью секретного ключа , поэтому манипулировать им нелегко.
Подсказка: Вы можете использовать плагин регистрации Facebook, чтобы обеспечить альтернативную и быструю регистрацию с использованием данных Facebook. Смотри https://developers.facebook.com/docs/plugins/registration/