Facebook複数のドメインを持つ1つのアプリケーションに接続しますか？

Question

私は別のサイトに埋め込み可能なプラグインを実装しています（Meebo、Wibiya）、Facebook Connectを使用したいと思います。このプラグインは、異なるドメイン名を持つサイトに埋め込み可能であると想定されています。問題は、Facebook Connectで登録するアプリケーションごとに1つのドメインのみが許可されることです。

質問は、私が想定して、単一のFacebookアプリケーションのための複数のドメインを持つことができるか、である：

1. をユーザーが一つのサイト上でアプリケーションを「許可」するとき、彼らはそれを「許可」する必要はありません他のサイトでも同様です。

2. 最初のログイン後、ログインするすべてのサイトにポップアップが表示されないようにすることをお勧めします（つまり、自分のドメインへのリンクを開こうとしないでくださいそこからの過程で）。

これはどうしてですか？
私の唯一の選択肢は、単一のドメインからのすべてのログインを管理し、元のドメインに戻すことですか？
ドメイン間でクッキーを渡すと、今後Facebookがこの種の動作をブロックしないことを確認できますか？

可能であれば、私はハッキングよりも公式な解決策を望んでいますが、何か提案はありがたいです。

Answer 1

あなたはNaitik Shahによってfacebook.phpを使用していると仮定していますか？ウィジェットはすべてのページにあり、async script connect-jsを含む必要があります。 私は現在、facebookログインベースのアプリケーションを自分で開発しています。

私は、最高の解決策はあなた自身のドメインでもログインしていて、クッキーを渡すと言うでしょう。あなたのアプリ/ウィジェットは、彼らが情報を共有できる唯一のものになります。単一ページソリューションとは操作上異なるものではありません。私は、外部ドメインからのログインを実行し、ウィジェットを介してサイトにクッキーを渡すPHPプラグインを想定しています。あなたが望むように安全にクッキーを返すようにしてください（divに格納して検索する、またはハッカーが偽装しようとするようなものを除いて）。サイトはアカウントとユーザーIDの目的でCookieを使用し、ウィジェットは非同期スクリプトを使用して（ただし別のドメインを経由して）すべてのログインアクションとセッションの検索を制御します。

申し訳ありませんもっと助けてもらえませんが、これは私が考えることができる唯一の解決策であり、とにかく既にあるようです。

異なるドメイン間でセッション制御を維持するには、サードパーティのCookieをアクティブにする必要があります。あなたのページがあなたのドメインのために活性化されたら、ログアウトしていないか、期限切れになっていなければ、既にそのドメインのクッキーを持っています。外部管理ドメインを使用する利点

私はfbとOauth2.0が承認されたパーティーの情報（クッキー）を大切にしていると思うので、これは複数ドメインの成功したハッキン​​グと比較しても最も信頼できる方法だと思われます。承認されたパーティー。しかし、ユーザーがプライバシーの問題を抱えていると思うと問題になる可能性があります。なぜなら、ユーザーが許可なくサイト上のCookieを共有する可能性があるからです。したがって、ユーザーに自動ログインするすべてのサイトについて通知し、尊重して対応することに注意する必要があります。

幸運にも、どうなるか教えてください。

Answer 2

シンプルでクリーンな技術 - >シングルサインオン（SSO）があります。あなたはそれについて検索することができます。