Как работает подпишись facebook под капотом?

Question

Я использую новый javascript sdk, и я разрабатываю локально (то есть без хостинга сервера).

Я успешно смог получить токен доступа, который js api хранит в cookie для домена localhost. Однако я не понимаю:

• Как fb js может установить файл cookie для localhost. Разве это не противоречит той же политике происхождения?
• Если fb использует протокол Oauth 2.0 для аутентификации/авторизации, как единственный вход, способный получить токен доступа, даже если я не указал URL-адрес обратного вызова и нет перенаправления с моей главной страницы.

Может кто-то демистифицировать то, что происходит под капотом здесь?

Answer 1

FB JS может устанавливать файлы cookie на локальном хосте, поскольку вы включаете в себя FB JS SDK в своем домене через тег <script>, предоставляя им доступ к вашим файлам cookie (точно так же, как Google Analytics пишет файлы cookie для вашего домена) ,

OAuth 2.0 включает в себя перенаправление на ваш сайт, для Facebook нет другого способа вернуть code для вашего приложения, чтобы получить access_token.