Ofi*_*rov 27 javascript facebook
我正在实现一个可嵌入不同网站的插件(la Meebo,Wibiya),我想使用Facebook Connect.该插件应该可以嵌入到具有不同域名的站点中.问题是,Facebook connect允许您注册的每个应用程序只有一个域.
问题是,如何为单个Facebook应用程序提供多个域,假设:
当用户在一个站点上"允许"该应用程序时,他们也不必在其他站点上"允许"该应用程序.
优选地,在初始登录之后,用户将不会在他们登录的每个站点上看到弹出窗口(即 - 我不想打开到我的域的链接并从那里执行登录过程).
无论如何这样做?
如果没有,我唯一的选择是管理来自单个域的所有登录并将cookie传递回原始域吗?
如果我在域名之间传递cookie,我怎么能确定Facebook将来不会阻止这种行为?
我很感激任何建议,但如果可能的话,我更喜欢官方解决方案而不是黑客攻击.
我假设您正在使用 Naitik Shah 的 facebook.php?当然,您的小部件需要位于每个页面上,并包含异步脚本 connect-js。我目前正在自己开发一个基于 Facebook 登录的应用程序。
我想说最好的解决方案是通过您自己的域登录并传递 cookie。您的应用程序/小部件将是他们唯一允许与之共享信息的应用程序/小部件。操作上应该与单页面解决方案没有什么不同。我设想一个 PHP 插件,它执行从外部域的登录,并通过小部件将 cookie 传递到站点。按照您希望的方式安全地返回 cookie(除了一些狡猾的行为,例如将其存储在 div 中并检索它......或者黑客可能尝试欺骗的行为)。然后,该站点将使用 cookie 来实现帐户和用户 ID 目的,并且小部件将使用异步脚本(但通过不同的域路由)控制所有登录操作和会话查找。
抱歉,我无法提供更多帮助,但这是我能想到的唯一解决方案,而且无论如何,您似乎已经这样做了。
在跨不同域保持会话控制方面,您只需要第 3 方 cookie 处于活动状态。一旦您的域的页面被激活,如果您尚未注销或它尚未过期,您将已经拥有该域的 cookie。使用外部管理域的好处。
与任何针对多个域的成功黑客攻击相比,这似乎也是最可靠的方法,因为我认为 fb 和 Oauth2.0 可以接受批准方与批准方批准的另一方共享信息(cookie)。但是.. 如果他们认为用户存在隐私问题,则可能会出现问题,因为您可能会在未经用户许可的情况下在任何网站上共享 cookie。因此,您必须小心通知用户他们将自动登录的所有网站并尊重他们。
祝你好运,希望你让我们知道进展如何。
| 归档时间: |
|
| 查看次数: |
16007 次 |
| 最近记录: |