Правильно через satellizer
1. Говорим satellizerу "Нужно залогиниться через FB"
2. Satellizer запускает процесс авторизации в новом окне, в случае успеха отдает нам инфу о залогиненном FB-пользователе, в том числе токен и id пользователя
3. Говорим нашему серверу "Попытайся залогинить FB-пользователя с таким-то id и таким-то токеном"
4. Сервер используя предоставленный токен запрашивает у FB профиль пользователя. Получив его, сравнивает id пользователя из профиля от FB и id пользователя, полученный с фронтенда. Если они отличаются - нас пытаются "кинуть".
5. В случае совпадения идентификаторов пытается найти "нашего" пользователя с привязанным id соцсети. Если такого не нашлось, то создает нового пользователя, используя данные профиля, полученные от соцсети на этапе 4.
6. Возвращает профиль "нашего" пользователя, найденный или созданный на предыдущем этапе
