Je me demandais comment faire pour twitter OAuth via un popup, c'est-à-dire charger la page Oauth dans un popup et faire le rappel fermer la fenêtre enfant et recharger la fenêtre parent. Edit: OK les iframes sont mauvais, mais comment voulez-vous accomplir ce qui précède, je remarque que posterous.com fait cela - je cherche à atteindre le même flux que FB connect.Twitter OAuth via un popup
Faire la même chose pour Yahoo aujourd'hui ...
La fenêtre contextuelle (mysite.com/authcompleted.html) lit la chaîne de requête et envoie les données à la fenêtre d'ouverture via javascript
window.opener.setTwitterAuthData (yourData)
intérieur setTwitterAuthData, qui est dans votre fenêtre principale, définissez les champs de formulaire appropriés et soumettez les données à votre serveur.
Vous ne devriez pas faire cela. Le charger dans un IFrame cache l'URL à l'utilisateur, ce qui rend difficile pour lui de confirmer qu'il saisit son mot de passe sur twitter.com et non un site tiers (c'est-à-dire d'hameçonnage).
Je suis d'accord en principe, mais ne pas la page auth ne sont || permettre refuser ces boutons d'application - il ne vous demande pas votre mot de passe. Donc, je ne vois pas pourquoi cela devrait être un problème du point de vue de la sécurité, tout en aidant le flux UX. – MatthewFord
Si vous n'êtes pas connecté, il vous demande votre mot de passe. –
Il ya iframe busting JS sur la page non connectée où il vous demande votre mot de passe (ligne 37) – MatthewFord
Ceci est peut-être utile!
http://zuzara.com/blog/2010/05/15/jquery-plugin-for-twitter-oauth-via-popup-window-facebook-style/
Si vous développez sur Windows, vous pouvez trouver le dll pecl oauth à http://downloads.php.net/pierre/ – Owen
comment pouvez-vous toujours être dans la popup, le point 3., lorsque le rappel est mysite.com/authcompleted. php? – Owen
@mark Vous pointez le popup sur yahoo pour commencer, puis redirige yahoo, toujours dans le popup, à authcompleted.php – morgancodes
merci, a du sens – Owen