本质上,我所做的是为我正在开发的 CMS 编写登录和身份验证例程。我想加入用户使用 Facebook 或 Twitter 登录的功能,而不必输入他们的用户名和密码。该功能的一部分是网站所有者将能够打开和关闭此功能,具体取决于他们管理网站的安全首选项。
我已经在 Facebook 和 Twitter 中设置了应用程序,尽管我遇到的是请求只会被退回到一个 URL,即使我打算将 CMS 下载并安装在不同的域上并且彼此独立运行。
我尝试设置一个简单的服务,让我的 CMS 可以拨回家(由于 Facebook 和 Twitter 政策,必须将响应集中到这里)。理想情况下,我的服务将检索用户的 facebook 或 twitter ID,并将响应数据输出为 XML 提要,以便我的 CMS 可以解析响应并相应地登录。我被困住的部分是提要每次都会提示用户登录,所以似乎权限不是他们需要的地方,或者数据只是没有适当地跨越域。
我在这里想念什么?