Twitter OAuthポップアップ経由
ポップアップを介してTwitter OAuthを実行する方法、つまり、ポップアップにOauthページをロードし、コールバックで子ウィンドウを閉じてリロードする方法を考えていました。親ウィンドウ。
編集:OK iframeは悪いですが、上記をどのように達成しますか、posterous.comがこれを行っていることに気付きました-私はFB接続と同じフローを達成しようとしています。
今日のYahooでも同じことをしています...
- ポップアップを開く
- 認証のためにユーザーをTwitterに送信する
- Twitterは、クエリ文字列に認証パラメータを含めて、ユーザーをmysite.com/authcompleted.phpに送り返します。まだここのポップアップにあります。
ポップアップ(mysite.com/authcompleted.html)はクエリ文字列を読み取り、javascriptを介してデータをオープナーウィンドウに送信します
window.opener.setTwitterAuthData(yourData)
メインウィンドウにあるsetTwitterAuthData内で、適切なフォームフィールドを設定し、データをサーバーに送信します。
あなたはこれをすべきではありません。 IFrameにロードすると、ユーザーからURLが隠され、サードパーティ(フィッシングなど)のサイトではなく、Twitter.comでパスワードを入力していることを確認するのが困難になります。