那些遇到过的问题

OAuth无法在iframe中运行

Jes*_*ugh 8 html api iframe oauth foursquare

我在JSFiddle上构建了一个小提琴,它通过Foursquare的"令牌"响应类型检索OAuth访问令牌.一两天前,这个工作正常.当点击"使用Foursquare登录"时,Foursquare的授权页面出现了,我可以获得access_token.今天我收到一条错误,上面写着"拒绝显示文档,因为X-Frame-Options禁止显示".我已经联系了JSFiddle,看看他们是否已经更改了他们的X-Frame-Options标头,但我相信它是指定该标头的iframed页面.Foursquare关于iframe内OAuth的政策是什么?最近有变化吗?

这是我的小提琴

akd*_*com 12

我们在Foursquare上更新了我们的OAuth流程,不支持在iFrame中嵌入.这是OAuth 2规范推荐的.

  • 从我的系统来看,只有Chrome才能阻止iframe.仍然,当使用正确的方式,这种认证模式添加了这样一个很好的UX :( (5认同)

归档时间:

查看次数:

13137 次

最近记录:

7 年,6 月 前
相关归档
如何通过CSS制作不同高度和宽度的所有图像? 67
防止滚动从元素冒泡到窗口 55
使用c#.net解析HTML 47
我可以重置CSS属性而不是覆盖它吗? 41
如何设置Sails.js路由以支持前端具有SPA的pushstate 6
升级到 Rails 6 - Devise OmniAuth Twitter NoMethodError 6
在需要时加载谷歌地图apis脚本?jquery.getScript()? 4
使用api 1.1的Twitter POST问题 4
Antiforgery Token Cookie 仅在嵌入到 Iframe 中时才出现在请求标头中 4
在Rails中为经过身份验证的POST端点禁用CSRF保护是否安全? 2
难疑归档
从脚本本身获取Bash脚本的源目录 4672
如何解决Git中的合并冲突 4600
在函数中使用全局变量 2939
做一个"git export"(比如"svn export")? 2312
什么是三法则? 2067
如何将包含历史记录的SVN存储库迁移到新的Git存储库? 1486
何时使用虚拟析构函数? 1420
对JavaScript对象数组进行排序 1233
适用于PDF文件的MIME媒体类型 1229
确定两个日期范围是否重叠 1180