Bir pop-up aracılığıyla twitter OAuth nasıl yapılacağını merak ediyordum, yani bir açılır pencerede Oauth sayfasını yükleyin ve geri arama penceresini kapatın ve ana pencereyi yeniden yükleyin.Twitter Bir popup aracılığıyla OAuth
Düzenleme: Tamam iframe'ler kötüyse, ancak yukarıdakileri nasıl gerçekleştirirsiniz, posterous.com'un bunu yaptıklarını fark ettim - FB bağlantısıyla aynı akışı elde etmek istiyorum.
... kimlik doğrulaması için twitter
açılır (mysite.com/authcompleted.html) sorgu dizesini okur ve javascript
window.opener.setTwitterAuthData (yourData)
İçinde setTwitterAuthData aracılığıyla açacağı penceresine veri gönderir hangi Ana pencerenizde, uygun form alanlarını ayarlayın ve verileri sunucunuza gönderin.
Bunu yapmamalısınız. Bunu bir IFrame'e yüklemek, URL'yi kullanıcıyı gizler ve twitter.com adresinde ve üçüncü taraf (yani kimlik avı) sitesinde parola girmediklerini onaylamasını zorlaştırır.
Prensipte hemfikirim, ancak yalnızca yetkilendirilmiş sayfa yok || Bu uygulama düğmelerini reddet - bu sizin şifrenizi istemiyor. Bu yüzden, UX akışına yardım ederken neden güvenlik açısından bir sorun olması gerektiğini göremiyorum. – MatthewFord
Oturum açmadıysanız, şifrenizi sorar. –
Oturum açmadığınız sayfadaki iframe busting JS, şifreniz için size soracaktır (satır 37) – MatthewFord
Bu belki yardımcı olabilir! Yahoo bugün için aynı şeyi yapmak
http://zuzara.com/blog/2010/05/15/jquery-plugin-for-twitter-oauth-via-popup-window-facebook-style/
Windows üzerinde geliştiriyorsanız, http://downloads.php.net/pierre/ – Owen
adresinden pecl oauth dll dosyasını bulabilirsiniz. Geri arama, mysite.com/authcompleted olduğunda, 3. pencerede hala nasıl olabilirsiniz. php? – Owen
@mark Başlamak için yahoo'ya yöneltin, daha sonra yahoo, hala açılır pencerenin içinde yeniden yönlendiriyor, authcompleted.php – morgancodes
için teşekkürler, mantıklı geliyor – Owen