那些遇到过的问题

facebook是否允许在策略上登录任何未知域?

miz*_*_sk 7 policy facebook cross-domain

我正在考虑分发一个Flash游戏,可以将Facebook JS注入任何将托管它的网页(许多免费的Flash游戏门户).我可以window.open在主页设置时登录Facebook对话框allowScriptAccess.

我的一个想法是如何解决跨域登录问题(如何将accessToken返回到我在未知域上托管的Flash游戏,而不与跨域JS和所有这些浏览器问题作斗争)

  1. Flash生成唯一标记(标记)
  2. Flash打开与我们服务器的标签的彗星连接
  3. Flash会打开对话框OAUTH,转发标签redirect_uri以允许域
  4. 用户使用Facebook凭据登录,redirect_uri并通过活动的accessToken(CODE)和标记重定向到
  5. Facebook重定向到我们的服务器传递accessToken
  6. 我们的服务器从GET参数中获取CODE和标记并提取accessToken
  7. 我们的服务器通过标签识别的彗星将accessToken转发给Flash
  8. 最后 - Flash可以使用具有有效accessToken的 facebook功能

因为我不是律师,那些facebook政策文件对我来说是不可理解的......

问题: facebook是否允许在任何域上进行此类登录?我觉得我会以这种方式解决一些安全问题.

Pal*_*Dev 0

Facebook平台政策并不限制你做你想做的事。只要您通过您的域传递登录过程(您没有任何其他选项)并添加“注销”链接,就可以了。

归档时间:

查看次数:

316 次

最近记录:

11 年,8 月 前
相关归档
使用新的facebook javascript sdk检查扩展权限 47
Facebook Open Graph Error - 推断属性 39
og:图像打开图形警告图像大小 33
为什么jQuery不会加载到Facebook? 16
使用openURL在iOS上打开Facebook URL导致Facebook应用程序上的页面损坏 6
Facebook:用户喜欢/成为页面的粉丝 5
Facebook-您不需要访问该个人资料的权限 4
如何使用AsyncFacebookRunner类 0
使用App ID在Facebook上分享图像 0
哪个是在Padrino子应用程序中放置初始化程序的正确途径 0
难疑归档
在JavaScript中深度克隆对象的最有效方法是什么? 5181
如何在JavaScript中替换所有出现的字符串 4081
如何将空目录添加到Git存储库? 4039
什么是复制和交换习语? 1907
垂直对齐图像旁边的文字? 1881
PostgreSQL"DESCRIBE TABLE" 1790
配置错误:此配置部分不能在此路径中使用 1694
在C#中调用基础构造函数 1398
Python中的null对象? 1097
如何在Ruby on Rails中获取当前的绝对URL? 1030