Javascript 不使用FB.Login（）登录_Javascript_Facebook_Facebook Oauth

Javascript 不使用FB.Login（）登录

javascript facebook

Javascript 不使用FB.Login（）登录,javascript,facebook,facebook-oauth,Javascript,Facebook,Facebook Oauth,我想知道是否有办法通过oAuth（get请求）而不是使用FB.login（）登录Facebook 我使登录复杂化的原因是由于FB.logout（）问题。仅仅因为某人想从我的网站上注销，就从Facebook上注销是太自大了。另一方面，从我的应用程序*中删除用户，每次都会提示他们接受我的条款，这似乎也不是很专业我当时想的是：我从get电话中获得了所需的信息我存储会话cookies 如果用户想注销，我会删除它们一旦我检索到userid+access_令牌，我就可以通过简单的JSON调用（否？）

我想知道是否有办法通过oAuth（get请求）而不是使用FB.login（）登录Facebook

我使登录复杂化的原因是由于FB.logout（）问题。仅仅因为某人想从我的网站上注销，就从Facebook上注销是太自大了。另一方面，从我的应用程序*中删除用户，每次都会提示他们接受我的条款，这似乎也不是很专业

我当时想的是：

我从get电话中获得了所需的信息

我存储会话cookies

如果用户想注销，我会删除它们

一旦我检索到userid+access_令牌，我就可以通过简单的JSON调用（否？）获得所有其他信息

facebook存储了这么多的cookies（他们在做什么？），这也让我感到非常不安

我试着搜索这个，但到目前为止运气不好

*正如DMCS在本主题中所建议的那样：

您可以使用服务器端流，但必须遵守相同的策略

无论哪种方式，听起来你都在使用FB的会话数据来控制身份验证状态，这是一个非常糟糕的想法-你应该只使用Facebook提供的数据作为初始声明，然后将其转换为具有相应身份验证令牌/会话cookies等的本地声明。

我将检查服务器端流，看看是否有更多的控制权。但是我不确定我是否得到了你答案的第二部分。。我不是直接操纵或处理FB cookies。目前我正在使用FBAPI。唯一的问题是，要注销我的用户，我会销毁cookies，所以这是一个干净的注销。那是坏习惯吗？