页面选项卡中的FB.ui（{method：“oauth”}）与FB.login（）应用程序

Question

我们当前通过我们的页面选项卡应用程序中的JavaScript SDK使用OAuth对话框来请求权限，而不是FB.login 。

原因是FB.login（）启动一个新窗口，而FB.ui（{method：'oauth'}）显示一个漂亮的模态对话框。我们发现OAuth对话对我们的用户来说是一个非常友好的体验。

但是，对于OAuth的方法的文档说不给JavaScript SDK中直接使用它： http://developers.facebook.com/docs/reference/dialogs/oauth/ “的OAuth的对话不应该直接与JavaScript SDK称为相反，使用的FB.login用于此目的。 “

是否有“接受”的方式来通过模式对话框而不是通过弹出窗口从页面选项卡应用程序请求应用程序权限？

Answer 1

对于这个答案的Facebook不允许在一个框架中的用户权限，因为它集“X框，选择”到“DENY”的时间。这是有道理的，因为它可以用于XSS建议。

调用任一FB.ui或FB.login与display: "iframe"返回相同的错误：

FB.ui({method: "oauth", display: "iframe"});

FB.login(function(response){}, {display: "iframe"});

拒绝在一个框架中显示 'https://www.facebook.com/dialog/oauth?app_id=XXXX&channel=XXXX&sdk=joey'，因为它设置 'X框-选项'否认'。