Как сделать авторизацию на сайте через Одноклассники с помощью js без перезагрузки страницы сайта?

Question

[Игорь Самохин]

Добрый день,

Хочу сделать авторизацию через Одноклассники на сайте, но перезагружать страницу сайта нельзя. У ВК для этого есть open api например.

На mamba.ru можно войти через одноклассники. Реализовано с помощью popup. Я попап открыл через window. open с адресом https://connect.ok.ru/oauth/authorize?client_id={c...

Как теперь сообщить основной страницы моего сайта с которого открыт popup, что token получен и можно обращаться к api одноклассников для получения user id?

Answer 1

[Vjacheslav Kanivetc]

Вообще общий принцип такой авторизации:

1. Само приложение/сайт открывает попап авторизации ОК с передачей возвращаемого url на специальную страницу

2. Эта специальная страница при наличии window.opener - делает postMessage в это окно с передачей события что редирект удачно произошел

document.addEventListener('DOMContentLoaded', function () {
        if (window.opener) {
            window.opener.postMessage('okAuthSucceded', 'some-params');
        }
    });

3. Исходная страница получила сообщение и знает что авторизация произошла

document.addEventListener('DOMContentLoaded', function () {
        window.addEventListener('message', function (event) {
            if (event.data == 'okAuthSucceded') { //todo
            }
        }, false);
    }, false);

Comments

[Игорь Самохин]

Vjacheslav Kanivetc >>страница при наличии window.opener

а что window.opener может и не быть?

[Vjacheslav Kanivetc]

Да, может не быть (съестся редиректом). В таком случае этот хак не получится, и придется делать более сложный хак для передачи данных.
Навскидку идеи возможных хаков:
1. через localstorage с подпиской на изменение на основном сайте (обе страницы же на одном домене).
2. на открывающей стороне проверять что окно-попап еще существует

[Игорь Самохин]

Vjacheslav Kanivetc: не пойму как редирект может "съесть" факт наличия window.opener в открытом попапе?

[Vjacheslav Kanivetc]

Игорь Самохин: ну например по документации stackoverflow.com/questions/7120534/window-opener-...
Надо протестировать. Если не очистится то все ок, и будет работать

Answer 2

[Игорь Самохин]

Сейчас передаю параметры из попапа так: window.opener.ok_params = document.location.href;

Но может есть и другие способы?