Как установить токен доступа с помощью Javascript SDK?

Я ищу что-то похожее на то, что делает Facebook::setAccessToken($access_token)в PHP SDK; то есть установить токен доступа, используемый для последующих запросов (, получив его другим способом ).

В Javascript я могу найти только геттер(FB.getAccessToken). Я предполагаю, что это было сделано специально, чтобы избежать использования стороны клиента токена доступа -, но каковы риски, если только пользователь, связанный с токеном доступа, может его видеть?

Я мог бы встроить его как параметр для каждого запроса, но, насколько мне известно, для XFBML это невозможно.

Есть идеи ?