一旦获得授权，是否有一种使用浏览器自动登录的方法？

Question

假设我已经创建了一个应用程序来根据api-v2对用户进行身份验证，那么是否有一种方法可以将令牌或cookie传递给设置为加载堆栈交换站点的浏览器实例，从而自动将经过身份验证的用户登录到站点中？

在编写API完成之前，允许我的用户在不离开我的应用程序的情况下与堆栈交换完全交互的最佳方法似乎是包含一个带有自定义CSS和javascript的浏览器。

为了便于讨论，该应用程序可以被认为是移动设备上的本地应用程序。

现在看来，我必须对用户进行身份验证，然后给他们一个浏览器窗口，允许他们再次对网站进行身份验证，然后查看返回的html以确定他们是否登录到同一个帐户，然后存储相关的cookie和数据。

Answer 1

这项工作已经完成了相当一段时间。

当通过OAuth授权用户时，我们附加了一个全局auth会话。如果用户随后被定向到某个站点，他们应该自动登录，而不需要应用程序进行任何操作。

Answer 2

为什么不先提供网站登录呢？然后，当他们登录时，显示API auth对话框，它将使用初始登录时的cookie/etc，因此用户只需按接受或拒绝，就不必再次登录。