ถ้าข้ามโดเมน ก็ตอบแบบ api แล้วล่ะครับ
นึกภาพไม่ออก แนะนำลองเล่น thaiwitter ดู
เวลาจะใช้ app ข้ามโดเมน มันจะใช้ทันทีไม่ได้ เพราะต้องมีการยืนยันตัวบุคคล
มันจะส่งกลับไปล็อกอินที่ twitter พอล็อกอินเสร็จ twitter จะเรียกกลับมาแบบนี้
http://tw.dttvb.com/thaiWitter/api-callback.php?oauth_token=xxxxxxxxxxxxxxxxxxxxxxxxxxxxx
นั้นก็คือ ใช้ oauth_token เป็น token ในการอนุญาตแต่ละครั้ง
หรือก็คือใช้เปรียบเทียบได้ว่าตัวตนที่ใช้บน twiiter กับ tw.dttvb.com
เป็นคนๆ เดียวกัน
ไม่ได้ยุ่งยากอะไรมาก แค่ส่งต่อค่าที่ใช้เป็น token แนบไปกับ url เอง
วิธีอื่นๆ ไม่มี ตัว http protocol ไม่ได้รองรับอะไรขนาดนั้น
ขนาดแค่อยากได้เลข mac address มาทำงานบน php
ยังต้องคิดซักหลายตลบ
EDIT:
ลืมบอกปลีกย่อยอีกหน่อย
oauth ที่ twitter ใช้ เวลา app นอกจะเข้ามาใช้ ก็ยังต้องส่งค่ากลับไป twitter อีกรอบ
เพื่อเรียกข้อมูลผู้ใช้ โดยอ้างอิงจาก oauth_token
แต่ถ้าเรามาใช้งานจริง ก็ไม่ต้องขนาดนั้นก็ได้
เวลาเขาล็อกอินที่ a.com แล้ว พอจะใช้งานต่อที่ b.com
ก็ให้สร้าง token แล้วเก็บเข้า mysql
แล้วก็สั่ง redirect แนบ url ที่มี token ไปด้วย
แล้วให้ทาง b.com ค่อยกลับมาเช็คที่ mysql อีกที
เพราะ oauth ไม่ใช่ของเดิมๆ ที่มีมากับระบบ