<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
  <meta content="text/html;charset=ISO-8859-1" http-equiv="Content-Type">
</head>
<body bgcolor="#ffffff" text="#000000">
Allen Tom wrote:<br>
<blockquote cite="mid:4946ED54.8050600@yahoo-inc.com" type="cite">
  <pre wrap=""><!---->The approval screen can show up in a lightbox if the user is already 
signed into FB. Not sure if this matters, but a malicious 3rd party site 
can probably auto-approve itself using clickjacking gymnastics to click 
on the connect button.
  </pre>
</blockquote>
<br>
The approval screen now appears to always be in a popup, even if the
user is already signed into FB. I could have sworn it was in a lightbox
the last time I looked. At any rate, having the user authenticate and
approve access in a popup seems to be an improvement over the existing
OpenID and OAuth implementations that are currently in the wild.<br>
<br>
Allen<br>
<br>
<br>
</body>
</html>