Как правильно построить логику oauth-регистрации?

Question

[Александр]

Добрый день!
Делаю регистрацию через соцсети. Не могу понять, как построить правильный сценарий с редиректами.

Для примера возьмем ВК.
Нужные данные от пользователя: имя, фамилия, email, телефон. Классно было бы авторизовываться без перезагрузки страницы (через Open API), но тогда нельзя получить email (я верно понимаю?).

Телефон соц. сети не отдают, значит будем его запрашивать дополнительно, после успешной авторизации через соцсеть.

1 шаг: показываем окно

2 шаг: При нажатии иконки ВК редиректим браузер на:

http://oauth.vk.com/authorize?client_id=XXX&redirect_uri=http://mysite.ru/oauth.php&response_type=code&display=popup&scope=email

3 шаг: В скрипте mysite.ru/oauth.php получаем $_GET['code'] и производим запросы к VK API для получения данных о пользователе

4 шаг: Вернуть пользователя на форму регистрации, для её завершения.

4. 1. Как нам вернуть браузер пользователя обратно на страницу с нашей формой регистрации и передать ей инфу об авторизовавшемся пользователе?

4. 2. А есть форма регистрации вызывается модальным окном с любой страницы сайта? - Тогда URL формы регистрации динамический получается.



И вообще, правильно ли я понимаю сам принцип?

Спасибо.

Answer 1

[Петр]

По click на кнопке открываете ссылку в новом окне

window.open(url, 'caption', 'resizable=1,width=600,height=600', true);

В этом окне делаются все редиректы и затем возращается ваша страница в которой будет ваш javascript

var vk = window.opener.document.getElementById('vklogin');
vk.fnOnVkAuth(email);

Получает элемент в основном окне и вызывает закрепленную вами функцию, которая закроет новое окно
и продолжит действия по вашему сценарию.

Comments

[Александр]

Спасибо за подсказку. Не очень понятна вторая часть ответа. Я открыл сслыку в новом окне, там произошли редиректы, я получил данные пользователя. Теперь нужно из дочернего окна выполнить js-код: вызвать функцию в родительском окне и передать - данные пользователя? И уже эта функция обновит родителькую страницу и закроет дочернее окно?

[Петр]

Александр: Да. Страница, что будет сгенерирована вами после всех редиректов вернется в это дополнительное окно, вызовет и передаст параметры в функцию из основного окна.

[Александр]

Петр: сделал все по вашему совету, все отлично работает. А что делать с мобильными устройствами? На айпаде проверял сейчас: дочернее окно открывается в виде новой вкладки браузера, в нем отрабатывают редиректы и на этом все останавливается. Видимо js не отрабатывает. Думаю в нем сделать редирект на какую-то упрощенную форму регистрации на отдельноheader('location: ');

[Петр]

Александр: С ipad помочь не могу, нету под рукой.