Providing an OAuth Javascript API

通过将值从子寡妇传递到父窗口来完成的。父窗口打开的每个子窗口都引用了他的父窗口，可以通过以下方式访问：

var parent = window.opener.document.document; // by this you have reference to parent DOM
var someParentElement = parent.getElementById("idOfParentDomElement"); // ex: accessing particular element on parent

因此，通过此操作，您可以通过访问父级将值传递给父级：

var childDiv = document.getElemntById("SomeChildDiv").innerHTML;
someParentElement.innerHTML = childDiv // passing html text to parent div

在此处阅读有关此内容的更多信息

接收访问令牌是 OAuth 流的一部分。通过oauth令牌被接收并传递到父窗口window.opener然后window.close由父窗口调用以关闭窗口。在此父级使用访问令牌之后。

编辑：评论后：

Facebook使用postMessage，iframe或flash功能来处理依赖于浏览器的跨域消息传递。它包括all.js，这是一个关键文件，用于处理消息之间的文件。您可以在此处阅读有关其机制的更多信息