Agrego a lo sugerido por maycolalvarez:

Para navegadores modernos podrías usar postMessage (parte de html5):
https://developer.mozilla.org/en/DOM/window.postMessage

Para retrocompatibilidad, algo muy usado es esto:
http://lab.pipwerks.com/javascript/c...mes/index.html

Igualmente tendrás que implementar, al igual que Facebook o Twitter, una página para que el usuario coloque el dominio al que la api le dará autorización. De todas maneras es lo más sano.