我的网页上有一个输入字段,我想允许用户发推文。我知道我可以使用 Oauth 来做到这一点,但是因为我使用的是 JavaScript,所以它是不安全的,因为我的 id 和 secret 是可见的。有一个更好的方法吗?
我现在这样做的方式是这样的:
var accessor = {
token: "...",
tokenSecret: "...",
consumerSecret: "..."
consumerKey : "...",
};
//create message with input field text
var message = {
action: url,
method: "GET",
parameters: {...}
};
OAuth.completeRequest(message, accessor);
OAuth.SignatureMethod.sign(message, accessor);
url = url + '?' + OAuth.formEncode(message.parameters);
但这会让我的秘密可见。
谢谢