Мое веб-приложение открывает окно для выполнения OAuth2 через стороннюю службу. После завершения входа в систему сторонний сервис перенаправляет окно на мой сервер, который отображает следующую страницу:
<!DOCTYPE html>
<html><head><script>
window.parent.postMessage({someData:123},"*");
</script></head><body></body></html>
Redirect_uri имеет тот же домен, что и страница, открывающая исходное всплывающее окно. Однако по какой-то причине postMessage не проходит. Однако, когда вместо сторонней страницы входа в систему я открываю redirect_uri напрямую, postMessage работает просто отлично.
На всякий случай важно, чтобы сторонний сервис здесь был Slack.