从本地HTML文件处理oAuth流？

我有一个本地HTML+Javascript文件，它使用JSON API。我想通过Facebook验证用户身份，但我不确定这是否可行——有人有过这种经验吗？我不确定当我们从文件：//context提供服务时，重定向（从Facebook返回）将如何管理。

就这样做吧！：）

你会看到的

PS

---

也许您应该对一些字符进行编码，如“：”、“/”等，不幸的是，它在文件：//上下文中无法工作，原因有两个：

在大多数现代浏览器中，Javascript Cookie不会与文件：//协议一起工作，这可能是您对用户进行身份验证的方式。这可以通过使用http://从localhost托管页面来解决

为了使用facebook登录客户端，您需要注册facebook应用程序，并且为了注册facebook应用程序，您必须为facebook提供一个静态域，在该域中您的应用程序将被托管。这是为了确保应用程序的请求来自您的域，而不是来自驻留在不同域的攻击者

---

最后但并非最不重要的一点是，由于您的用户必须在facebook.com上授权您的应用程序，您还需要在他们成功登录后指定一个重定向url，这将是非常困难的规避方法。

它在file://context下不起作用。 正如James所说，通过facebook进行身份验证要求您拥有一个托管网页，并将您的网站注册为facebook应用程序；此外，facebook还需要将浏览器重定向到所谓的“回调”url，该url必须是http://web页面

您可以选择在本地web服务器中托管您的网页