是否可以在第 3 方网站的 iframe 中使用 FB Connect？

Question

我在第 3 方网站上有一个 iframe。 iframe 内部是我的应用程序，用户使用 FB Connect 对其进行身份验证。我在 Ruby on Rails 网站上使用omniauth gem 来处理与 Facebook 的连接。

如果 a) 您已经登录 FB，并且 b) 您已经授予我的网站使用您的详细信息的权限，则它可以无缝运行。

如果其中任何一个缺失——在 FB 连接呼叫 Facebook 的那一刻——一切都会停止，我会得到 FB 徽标和一个点击进入 Facebook 的链接。当我点击该链接时 - 它会将我带出 iframe 并进入 Facebook。显然，一旦我返回，就没有 iframe 可供返回，而且我不再在第 3 方网站上，而是在我的网站上。

这种技术应该可行吗？如果是这样 - 我可能哪里出错了？正如我所说 - 如果满足 a) 和 b) - 它可以无缝运行。

Answer 1

您无法从 iframe 内重定向到 Facebook，它必须加载到顶级页面中。这就是为什么你会看到 FB 徽标和链接，它的存在是为了强制突破 iframe 结构。如果您想避免这个中间步骤，请确保您自己执行顶级重定向（通常通过输出一些设置 top.location 的 javascript 代码）。

在返回端，您可以将redirect_uri设置为指向第3方网站，而不是直接指向您的网站（或接受默认的redirect_uri，这可能会无形中执行此操作），或者如果由于Facebook上的应用程序配置而无法做到这一点，检测您的页面正在加载到顶层，并重定向到第 3 方站点以强制其返回 iframe。