頁面選項卡中的FB.ui（{method：「oauth」}）與FB.login（）應用程序

Question

我們當前通過我們的頁面選項卡應用程序中的JavaScript SDK使用OAuth對話框來請求權限，而不是FB.login 。

原因是FB.login（）啓動一個新窗口，而FB.ui（{method：'oauth'}）顯示一個漂亮的模態對話框。我們發現OAuth對話對我們的用戶來說是一個非常友好的體驗。

但是，對於OAuth的方法的文檔說不給JavaScript SDK中直接使用它： http://developers.facebook.com/docs/reference/dialogs/oauth/ 「的OAuth的對話不應該直接與JavaScript SDK稱爲相反，使用的FB.login用於此目的。 「

是否有「接受」的方式來通過模式對話框而不是通過彈出窗口從頁面選項卡應用程序請求應用程序權限？

Answer 1

對於這個答案的Facebook不允許在一個框架中的用戶權限，因爲它集「X框，選擇」到「DENY」的時間。這是有道理的，因爲它可以用於XSS建議。

調用任一FB.ui或FB.login與display: "iframe"返回相同的錯誤：

FB.ui({method: "oauth", display: "iframe"});

FB.login(function(response){}, {display: "iframe"});

拒絕在一個框架中顯示 'https://www.facebook.com/dialog/oauth?app_id=XXXX&channel=XXXX&sdk=joey'，因爲它設置 'X框-選項'否認'。