我目前正在使用JS-SDK并且没有服务器端逻辑。
我知道我可以使用FB.logout()
我还可以使用FB.api('/me/permissions', 'DELETE')撤消其权限以“取消授权”该应用
问题是,我似乎无法做到这两点。每一个似乎都阻止了对方的工作。
实施例
致电FB.api('/me/permissions', 'DELETE', function(){FB.logout()});
会导致以下错误:
“拒绝显示文档,因为X-Frame-Options禁止显示。”
致电:FB.logout(function(){FB.api('/me/permissions', 'DELETE');})
会导致用户退出,但权限仍然存在。
答案 0 :(得分:1)
回答我自己的问题:
经过大量的研究和实验后,我得出结论认为没有可靠的方法可以做到这一点。
我能够确定以下代码有效 - 但我不建议在生产应用中使用它。
FB.logout();
FB.api('/me/permissions', 'DELETE');
显然是一个接一个地调用它们(与回调相比)。一旦它们中的任何一个完成它就会阻止另一个启动,但如果我快速连续地进行异步调用,它似乎都会成功。