如果有一个github repo,其中包含未经授权的来源,也可以作为答案。
https://connect.facebook.net/en_US/sdk.js
我一般都是oAuth的新手,但我的假设是没有办法从打开的窗口获取身份验证令牌。但在这个例子中他们显示了这样的东西 -
FB.login(function(response) {
if (response.authResponse) {
console.log('Welcome! Fetching your information.... ');
FB.api('/me', function(response) {
console.log('Good to see you, ' + response.name + '.');
});
} else {
console.log('User cancelled login or did not fully authorize.');
}
});
在Plunkr中测试时,这打开了一个新窗口,我登录后,没有发生重定向,但我能够使用身份验证令牌。我想调查一下他们是如何做到这一点但却无法找到来源。
有谁知道他们如何将令牌从打开的窗口传回原始窗口?