Witam,
obecnie na stronie mam skrypt php który tworzy sobie access_token dla facebooka, pobiera posty, przygotowuje jsona i jest odpytywany przez stronkę poprzez AJAX (jest to zaszłość historyczna). Strona jest statyczna (bez żadnego php i bazy danych) dlatego teraz chciałem pozbyć się tego "webservice" i odpytywać bezpośrednio Facebooka. Jak bezpiecznie tworzyć access token (tak żeby nikt go nie wykradł) i bezpiecznie odpytać facebooka? Proszę o jakieś porady gdyż nie używałem jeszcze facebook api dla JS a chciałbym to jakoś szybko i zgodnie ze sztuką ogarnąć.