Facebook Войти JDK безопасно

Я новичок во взаимодействии с FB и использовал рекомендованный FB подход JDK, чтобы получить логин / продолжить работу на веб-странице. Но я не могу понять, насколько безопасен ответ при входе в систему, поскольку все это делается на стороне клиента. Опять же касается только входа в систему, а не размещать вызовы входа в систему, поскольку я вижу много методов для обеспечения их. Я что-то упускаю здесь, чего не вижу после прочесывания документации по входу в FB? Мне интересно, если я сумасшедший, чтобы рассмотреть возможность использования Ручного потока входа, который FB явно не продвигает так же?

Спасибо за помощь!