在我的网站上,用户可以通过Facebook登录。 我还创建了一个Facebook画布应用程序,它由我网站的一小部分组成。
通过Facebook画布应用,用户可以访问网站的某些功能,了解他们的网站帐户。
当用户在登录站点时访问FB应用程序时,它非常有用。 但是,如果用户在未登录我的网站时访问FB应用程序 - 如何通过应用程序将其登录到我的网站?
如果我可以通过FB应用程序访问我的网站时以某种方式自动将其登录到他们的帐户中,这将是理想的。
如果无法做到这一点,我希望用户能够通过Facebook应用程序登录我的网站。 但是现在当我重定向到oauth登录时,我收到以下错误:
拒绝展示 'https://www.facebook.com/dialog/oauth?response_type=code&client_id= ... nLpHx7N5X - Q' 因为它将'X-Frame-Options'设置为'DENY'。
要点:
答案 0 :(得分:1)
所以基本上你的问题就是如何从画布中调用FB登录对话框。如果您使用URL重定向版本,则必须在顶部窗口实例中调用它 - 出于安全原因,登录对话框不能以任何类型的(i)框架显示¹
JavaScript中的 top.location.href=…或简单链接的target="_top"可以实现这一点。
¹用户需要能够通过地址栏验证他们是否在facebook.com上输入了他们的凭据,以防止网络钓鱼攻击。