Здравствуйте, Germes, Вы писали:

G>это не совсем то. Как сделать авторизацию на сервере мне понятно.
G>вопрос в том как ее не делать .
По-моему ты путаешь авторизацию и аутентификацию. Авторизацию надо делать в любом случае. Аутентификацию можно избежать через SSO.

G>Я хочу пройти фейсбук авторизацию на клиенте и сразу создать юзера на моем сервере.
Правильно. Только клиент проходит аутентификацию на фейсбуке и получат токен.
Отдаёт токен на сервер. Сервер делает авторизацию токена на фейсбуке (пароль не нужен). И даёт пользователю доступ, убедившись, что токен валидный.