IFRAME 中的访问代码更新

Question

我有一个 iframe，在其中显示一些用户的 Facebook 信息。当我的服务器生成 iframe 的内容时，它会检查来自 Facebook 的响应，表明访问代码已过期，并设置在 iframe 内发生的重新身份验证序列，这对于用户来说是最不明显的。但是，如果服务器检测到用户未登录，它将跳出到新的浏览器窗口以引导用户完成注册。

最近，我注意到我的 iframe 往往会变成空白。问题似乎是，Facebook API 有时会报告访问代码已过期，而实际上用户甚至没有登录。尝试更新访问代码会导致 Facebook 重定向到登录页面。但登录页面带有“X-Frame-Options:DENY”标头，因此浏览器拒绝在我的 iframe 中显示任何内容。一旦我调用 URL 来更新访问代码，我就无法控制此过程，并且由于 iframe 中的内容位于不同的域中，托管页面甚至无法检测到这种情况何时发生。

有人知道这个问题的解决方案吗？理想情况下，Facebook API 会更准确地报告过期的访问令牌，但如果做不到这一点，如果我可以将登录页面设置为重定向到新窗口，那就太好了。