FacebookConnectに似た自分のサイトのAPIの作成に取り組んでいます。親ウィンドウと同じドメインにある場合に機能するポップアップウィンドウが機能しています。
しかし、何が起こるかというと、ユーザーは私のサーバーからのJSファイルを含めることによって私のAPIを組み込むでしょう。ログインウィンドウを呼び出すと、サイトから開き、ユーザーが私のドメインにログインできるようになります。ただし、ユーザーが実際にログインするときに、親ウィンドウにイベント通知を送信する必要があります。ほとんどの人が知っていると思いますが、これらのウィンドウはクロスドメインであるため、これは発生しません。
このタスクに利用できる他の現在のソリューションは何か疑問に思っています。document.domainを両方のサイトで同じに設定した場合(つまり、APIクライアントのdocument.domainを自分のドメインに変更した場合-可能であれば)、ウィンドウは通信できますが、それが可能かどうかはわかりませんまったく安全です。ドメインが通信できる場合、おそらくAPIクライアントはユーザーがログインウィンドウを開くのを待ってから、ユーザーが入力するときにユーザーのログインクレデンシャルを読み取ることができます。それはどのように機能しますか?それとも、彼らは一方向にしか通信しませんか?
私はかなり単純な解決策を望んでいます。しかし、必要に応じてもっと複雑なものを試してみることをいとわないです。Facebookがそれを行っていることを知っているので、それが可能であることを知っています。よろしくお願いします。