Jak mogę wykonać żądanie OAuth przez otwarte nowe okno, zamiast przekierowywać użytkownika z bieżącej strony?

Question

Uwierzytelniłem OAuth na Twitterze i Facebooku. Obecnie, przy każdej z tych witryn, mój serwer przekierowuje użytkownika do określonego adresu URL (na przykład http://api.twitter.com/oauth/authorize na Twitterze), a następnie odbiera parametry uwierzytelnienia według adresu URL wywołania zwrotnego.

Ale w ten sposób użytkownicy są przekierowywani z mojej strony (do Facebooka lub Twittera) i zwracają tylko po wprowadzeniu prawidłowej nazwy użytkownika & hasło. To tak, jak robisz to, gdy użytkownik próbuje tweetować wpis.

Pamiętam, że w niektórych witrynach widziałem, że możemy się połączyć nie przez przekierowanie użytkownika, ale zamiast tego otworzyć okno wyskakujące dla użytkownika, aby wprowadzić dane uwierzytelniające. Po zakończeniu uwierzytelniania zamknęło się okno pop-up, strona główna odświeży się z nową treścią.

To może być bardzo proste zadanie z javascript, ale nadal nie mogę tego rozgryźć. Mogę otworzyć adres URL uwierzytelnienia w wyskakującym okienku, ale jak uzyskać wynik aktualizacji głównej strony na &?

Answer 1

Zakładając, że otwierasz uwierzytelniania URL w pop-up przy użyciu window.open(), można uzyskać dostęp do okna nadrzędnego za pomocą:

window.opener 

i do reload okna nadrzędnego (od pop-up) używać:

window.opener.location.reload(); 

Ten kod powinien zostać wyświetlony w url, który został skonfigurowany jako URL oddzwonienia powitalnego autoryzacji oauth.

Generalnie przepływ powinny być:

• otworzyć wyskakujące stronę autoryzacji (na twitter.com na przykład)
• po udanej autoryzacji twitter przekierowuje użytkownika do adresu URL podany przez Ciebie (to zostanie otwarty w tym samym pop-up)
• okno otwieracz dostaje Reaktywacja (poprzez window.opener.location.reload())
• zamknąć sam pop-up (przy użyciu JavaScript jest chcesz)