ムメイさん
@mumei_himazin
ログイン済みだとifreameの中身が認証ボタンになる。 でその認証ボタンを押してレスポンスのURLがら認証してるんだね。 http://t.co/Eud85xOixd
2013-02-28 04:29:57
ムメイさん
@mumei_himazin
さっきのURL叩くとOUTな奴に使われてるクライアントは TweetDeck Tweetbot for iOS HootSuite ShootingStar iOS ShootingStarPro 変なDM送ってる人はとりあえずこれらの認証を一度外すことをおすすめします。
2013-02-28 04:40:43ページにはとりあえず1つは認証されてそうなクライアントの認証ページへのURLばかり。
でもiframeつかってもcallbackを検知するJavaScriptとかがないような・・・?
あれっ
ムメイさん
@mumei_himazin
@enkunkun ただそのlogin.phpにポストするformに上のifreamのURLを紐つけてるところが見当たらないんだよね・・・。
2013-02-28 04:44:18
ムメイさん
@mumei_himazin
某URLにアクセス→鯖でコールバックを某URLに指定→OauthのURLをifreameにして見せずにアクセス。→認証→コールバック先が某URLなのでウハウハと
2013-02-28 04:54:07