我正在使用新的
javascript sdk,我正在本地开发(即没有托管服务器).

我成功地获得了js api存储在localhost域的cookie中的访问令牌.但是我不明白的是：

> fb js如何为localhost设置cookie.这不违反同一原产地政策吗？
>如果fb使用Oauth 2.0协议进行身份验证/授权,即使我没有指定回调网址且主页面没有重定向,单点登录如何能够检索访问令牌.

有人可以在这里揭开幕后发生的事情的神秘面纱吗？

最佳答案 FB JS能够在localhost上设置cookie,因为您通过< script>在您的域中包含了FB JS SDK.通过授权他们访问您的Cookie来标记(就像Google Analytics为您的域编写Cookie一样).

OAuth 2.0涉及到您网站的重定向,Facebook没有其他方式可以返回您的应用程序检索access_token所需的代码.