Я в замешательстве по этому поводу ...
Если веб-сайт является пользователем oauth (Facebook), а затем создает веб-API с некоторым ограниченным доступом ... и реализует oauth с этой целью, какэто сработает?
Разве это не добавит дополнительный слой попыток входа в Facebook?Как другие обычно подходят к чему-то подобному?