我已经在Twitter和Facebook上完成了OAuth认证。目前,对于这些网站的每一个,我的服务器将用户重定向到指定的URL(例如,http://api.twitter.com/oauth/authorize 对于Twitter),然后通过回调URL接收身份验证参数。
但是这种方式会将用户重定向到我的页面之外(到Facebook或Twitter),只有在输入正确的用户名和密码后才会返回。这就像当用户尝试发布推文时http://techcrunch.com所做的那样。
我记得在一些网站上,我们不必重定向用户,而是打开一个弹出窗口供用户输入凭据。认证完成后,弹出窗口关闭,主页面刷新并显示新内容。
这可能是一个非常简单的任务,使用javascript即可实现,但我仍然无法想出来。我可以在弹出窗口中打开身份验证URL,但如何获取结果并更新主页面呢?