我正在考虑分发一个可以将Facebook j注入任何可以托管它的网页(许多免费的Flash Game Portals)。当主机页设置allowScriptAccess时,我可以window.open Facebook登录对话框。
我的想法之一如何解决跨域登录问题(如何将访问权重新回到我在未知域上托管的Flash游戏,而无需对抗Cross Domain JS和所有这些浏览器问题)
- Flash生成独特的令牌( tag )
- Flash用 tag 向我们的服务器打开彗星连接
- flash打开OAuth对话框,转发 tag
redirect_uri中的允许域 - 用户通过Facebook凭据登录,并将其重定向到
redirect_uri带有Active accessToken (代码)和 tag - Facebook重定向到我们的服务器传递 AccessToken
- 我们的服务器从获取参数和提取 accessToken 中获取代码
- 我们的服务器向前 tag
- 最后 - Flash可以将Facebook功能与有效 AccessToken 使用
我不是律师,而这些Facebook政策文档对我来说是无法理解的...
问题: Facebook是否允许在任何域上进行此类登录?我觉得我会以这种方式处理一些安全。
Facebook平台策略不会限制您做想要的事情。只要您将登录过程通过域(您没有其他选项)并添加"注销"链接,您就可以了。