我已经在Twitter和Facebook上完成了OAuth认证。目前,对于这些网站的每一个,我的服务器将用户重定向到指定的URL(例如,http://api.twitter.com/oauth/authorize 对于Twitter),然后通过回调URL接收身份验证参数。
但是这种方式会将用户重定向到我的页面之外(到Facebook或Twitter),只有在输入正确的用户名和密码后才会返回。这就像当用户尝试发布推文时http://techcrunch.com所做的那样。
我记得在一些网站上,我们不必重定向用户,而是打开一个弹出窗口供用户输入凭据。认证完成后,弹出窗口关闭,主页面刷新并显示新内容。
这可能是一个非常简单的任务,使用javascript即可实现,但我仍然无法想出来。我可以在弹出窗口中打开身份验证URL,但如何获取结果并更新主页面呢?
假设您正在使用window.open()在弹出窗口中打开认证URL,您可以通过以下方式访问父窗口:
window.opener
要从弹出窗口重新加载父窗口,请使用以下代码:
window.opener.location.reload();
window.opener.location.reload();
这段代码应该被放置在你已经设置为OAuth授权成功回调URL的网址上。
一般来说,流程应该是:
window.opener.location.reload())我有一个后续问题:从Twitter实现的角度来看,我们是在新窗口还是同一窗口打开授权页面是否重要?我的意思是,如果他们必须将我重定向到新窗口(我已经为授权页面打开了新窗口),与他们必须将我重定向到同一窗口(如果我没有为授权页面打开新窗口)相比,Twitter的实现会发生变化吗?