Подтвердить что ты не робот

Facebook Connect для одного приложения с несколькими доменами?

Я внедряю плагин, который встраивается в разные сайты (a la Meebo, Wibiya), и я хочу использовать Facebook Connect. Предполагается, что подключаемый модуль встраивается на сайты с разными именами доменов. Проблема в том, что Facebook-подключение позволяет регистрировать только один домен для каждого приложения.

Вопрос в том, как я могу иметь несколько доменов для одного приложения Facebook, предполагая:

  • Когда пользователи "Разрешают" приложение на одном сайте, им также не нужно "Разрешить" его на других сайтах.

  • Предпочтительно, после первого входа в систему пользователи не будут видеть всплывающее окно на каждом сайте, к которому они вступают в систему (т.е. я предпочитаю не открывать ссылку на мой домен и делать вход в систему).

Есть ли способ сделать это?
Если нет, единственный вариант - управлять всеми входами из одного домена и передавать файлы cookie обратно в исходные домены?
И если я передаю файлы cookie между доменами, как я могу быть уверен, что Facebook не будет блокировать такое поведение в будущем?

Я был бы признателен за любые предложения, хотя я бы предпочел официальное решение по поводу хаков, если это вообще возможно.

4b9b3361

ОТВЕТЫ

Ответ 1

Я предполагаю, что вы используете facebook.php от Naitik Shah? Ваш виджет должен быть на каждой странице и включать async script connect-js. В настоящее время я разрабатываю собственное приложение для входа в facebook.

Я бы сказал, что лучшим решением является слишком логин через свой собственный домен и передать cookie. Ваше приложение/виджет будет единственным, с которым они смогут обмениваться информацией. Ничто не должно отличаться при работе от одностраничного решения. Я рассматриваю плагин PHP, который выполняет вход из внешнего домена и передает через файл cookie на сайт через виджет. верните cookie безопасно, как вы хотите (за исключением чего-то изворотливого, как хранение его в div и извлечение его... или что-то хакер может попытаться обмануть). сайт будет использовать cookie для целей учетной записи и пользователя, а виджет будет контролировать все действия входа и сеансового поиска с помощью async script (но маршрутизируется через другой домен).

Извините, я не могу больше помочь, но это единственное решение, о котором я могу думать, и кажется, что вы уже все равно.

С точки зрения поддержания контроля сеанса в разных доменах вам нужно, чтобы сторонний cookie был активным. После того, как ваша страница будет активирована для вашего домена, у вас уже будет файл cookie для этого домена, если вы не вышли из системы или он не истек. Преимущество использования внешнего управляющего домена.

Казалось бы, это также самый надежный способ по сравнению с любым успешным взломом для нескольких доменов, потому что я бы увидел, что fb и Oauth2.0 будут одобрены одобренной стороной, передающей информацию (cookie) другой стороне, одобренной утвержденным вечеринка. Но.. Это может быть проблематично, если они думают, что у пользователя будут проблемы с конфиденциальностью, потому что вы могли бы поделиться файлом cookie на любом сайте без разрешения пользователей. Поэтому вы должны быть осторожны, чтобы уведомить пользователя обо всех сайтах, на которых они будут автоматически регистрироваться и с уважением относиться к ним.

Удачи вам, надеюсь, вы сообщите нам, как это происходит.

Ответ 2

Существует простая и чистая техника → Single Sign On (SSO). Вы можете найти об этом.