Twitter / Facebook OAuth

Question

Я интегрирую свое веб-приложение с Twitter / Facebook, и у меня есть пара ситуаций, с которыми мне нужно разобраться, но я понятия не имею, как это сделать.

1) Я бы хотел, чтобы токен OAuth не отображался в URL, что-то вроде http://lockerz.com при регистрации в Твиттере / Facebook, чтобы не выдавать ошибку о том, что токен уже использован если пользователь обновляет страницу, но правильно обновляет ее без информации Twitter.

2) В 2 случаях мои пользователи могут связать свои учетные записи с Twitter и Facebook, один при регистрации, а другой после этого в своих настройках. Как я могу управлять URL-адресами обратного вызова здесь? Учитывая, что это 2 разные страницы, на которые следует перенаправить.

Answer 1

1) Вы можете отправить информацию oAuth в заголовках HTTP. Твиттер даже говорит, что они предпочитают, чтобы вы делали это таким образом.

2) Просто используйте разные URL обратного вызова для каждого случая, если вам нужно хранить их отдельно. Поскольку URL обратного вызова передается в качестве параметра при запросе токена запроса, вы легко сможете их разделить.