我在 JSFiddle 上构建了一个 Fiddle,它通过 Foursquare 的“令牌”响应类型检索 OAuth 访问令牌。一两天前,这还工作得很好。当单击“使用 Foursquare 登录”时,出现 Foursquare 的授权页面,我能够获得 access_token。今天我收到一条错误消息“拒绝显示文档,因为 X-Frame-Options 禁止显示”。我已联系 JSFiddle 以查看他们是否更改了 X-Frame-Options 标头,但我相信是 iframed 页面指定了该标头。 Foursquare 关于 iframe 内 OAuth 的政策是什么?最近是否发生了变化?
Foursquare 已更新 OAuth 流程,不支持嵌入 iFrame。这是 OAuth 2 规范推荐的。