Как сделать авторизацию пользователя через соц сети в приложении Android или iOs (серверная часть)?

Всем привет!
Подскажите логику работы авторизации через соц сети в приложении android или iOS так, чтобы пользователь был зарегистрирован на сервере. Кто и что кому должен передать?
Правильно ли я понимаю, что на стороне приложения нужно получить от пользователя access_token и потом передать его серверу, а уже сервер должен получить данные о пользователе у соц сети с помощью этого токена? Но в таком случае, ведь, пользователь дает доступ приложению, соответственно сервер не сможет получить данные с помощью этого токена. Или я не прав...