-4
我希望我的网站能够进行API调用,以取代使用Facebook进行身份验证的移动应用程序。用户会像使用应用程序一样使用Facebook登录,然后代替发送API调用的应用程序,我的服务器就会这样做。使用需要facebook身份验证的应用程序API
如果我想发送请求我的帐户,这很容易,我只是通过访问
facebook.com/dialog/oauth?client_id=app_id_here & REDIRECT_URI =产生代表该应用程序的身份验证令牌facebook.com/connect/login_success.html
并在响应的“位置”字段中找到访问令牌。
为我的网站做虽然它,我需要能够通过URL来访问其他人的生成身份验证令牌,即打开一个对话框,像
facebook.com/dialog/oauth?client_id=app_id_here & REDIRECT_URI = my.website
,因为应用程序配置为不让它这不起作用:
给定的URL不会被允许APPLI阳离子配置:应用程序的设置不允许使用一个或多个给定的URL。它必须与网站网址或Canvas网址相匹配,或者该网域必须是其中一个应用网域的子网域。
我不能这样做,因为上跨起源策略的客户端之一:?
的XMLHttpRequest无法加载facebook.com/dialog/oauth ...没有“访问控制允许-Origin'标题出现在请求的资源上。因此不允许访问Origin'localhost:8000'。
是否有任何方法可以做到这一点,除了铬扩展将允许做交叉原点请求?
P.S.所有https://故意编辑,因为没有足够的声誉。
所有你需要做的就是修复你的应用程序设置,以便“给定的URL不被......允许”消息消失。 (而且这个错误已经被无数次讨论了 - 所以请做一些适当的研究。)//当然,您不能通过AJAX调用登录对话框 - 它必须在顶层窗口实例中调用,以便用户可以验证通过地址栏,他们不在钓鱼网站上。 – CBroe
这不是我的应用程序。我想我忘了说清楚。我想为第三方应用程序创建一个Web客户端。 – user291699
这是不可能的。 – CBroe