Как я могу заставить oAuth третьей стороны работать с приложением, у которого нет подписанного домена, в таких провайдерах oAuth, как Google или Facebook?
У меня есть компонент, который пользователь импортирует и использует в приложении THEIR - это означает, что каждое использование этого компонента имеет свой домен (каждый пользователь = другой домен), и мой компонент должен сделать oAuth с помощью Google, чтобы владелец приложения пользователи могут использовать мой компонент во время сеанса.
Проблема - компонент без сервера и только делает запросы AJAX на другой сервер - означает, что даже если этот сервер попытается авторизоваться через Google или около того, он не сможет ответить клиенту данными, потому что он уже перенаправлен с запрос и соединение больше не привязаны к клиенту пользователя, а к странице oAuth провайдера oAuth.
Лучший пример поведения, которое я хочу, это сервис disqus , который позволяет пользователю подключаться через Google без регистрации приложения в их API. Пользователь просто перетаскивает код Disqus на своем сайте, и он обрабатывает oAuth для него
Еще один хороший пример, который вы можете увидеть здесь в Commento , если вы нажмете Войти> Google, он будет перенаправлен на страницу авторизации Google, а другая страница будет подключена к сеансу, в то время как все, что нужно сделать, чтобы сделать это работа - сбросить <script/> со скриптом Commento в нем. С другой стороны, мне нужно, чтобы он работал не через <script/>, а через пакет NPM, но концепция очень похожа.
Надеюсь, этот вопрос был достаточно ясен.