Facebook 如何"；例如；当我已经拥有身份验证令牌时

我进入了一个肮脏的问题，这个问题已经证明是相当麻烦的，所以我求助于你们，专家们，寻求帮助

到目前为止，我所做的是：我正在用phonegap构建一个iphone应用程序。我正在使用提供的fbconnect（在phonegap github中）代码，它提供了一些非常方便的基于javascript的示例代码来构建诸如注释和签入请求之类的东西。我有我想要的评论和签入，我有一个认证令牌，我正在成功地随身携带

输入like按钮：我知道您不能通过xmlhttprequest发出like请求，就像使用注释一样，因此我只能使用iframe（除非有更好的替代方法）

我需要的帮助：现在，由于iframe正在触发它自己的登录，我遇到了这样的情况：用户可能会登录到like，然后不得不再次登录以发表评论，这是不可行的。有没有办法将有效的身份验证令牌传递给iframe，这样用户就不会被提示再次登录，或者通过我目前实施的childbrowser解决方案进行授权，然后将身份验证令牌共享给应用程序的其余部分

注意：我没有将应用程序ID传递给我的auth实现，但我注意到iframe确实传递了应用程序ID。在我的auth请求中包含应用程序ID是否会以某种方式链接登录，以便facebook能够识别用户已经通过该应用程序登录

---

我想不出任何具体的代码，因为这是一个更一般的问题，但如果有什么你想看看，请让我知道

简短的回答是否定的，主要是为了安全和防止垃圾邮件。让用户喜欢您的页面的唯一方法是在webview中呈现iframe代码。这需要通过Facebook进行传统的电子邮件/密码登录。使用graph api是使用评论和签入等功能的唯一方法，这需要用户通过单独的机制登录，然后批准您的应用程序。没有后门登录机制

自从我发布这个问题以来，我做了一些实验，看起来当我通过oauth调用登录时，like按钮突然知道我是谁。我正试图找出河流的交叉点，但我不知道为什么。我试着使oauth和类似程序的应用程序ID相同，似乎已经产生了这种效果，但是从like按钮中完全删除appID似乎也起到了作用。也许这就像facebook知道我在这两种情况下都使用ui webkit登录一样简单。