标签: oauth-2.0 window.open
我很好奇OAuth 2提供商(即Facebook和Google)如何在弹出窗口内实现客户端流程。客户端应用程序如何从弹出窗口中收回访问令牌?我的印象是,一个人无法与另一个窗口(通过window.open创建)进行通信,除非它是相同的来源(在这些OAuth登录的情况下不是这样)。
window.open
谢谢!