1

有没有办法直接调用 Twitter v1.1 API,在我的请求中传递 oauth_token 和 oauth_token_secret 值?

我知道让这些可见并不是最佳实践,但我只是在本地运行这个应用程序。

我试图直接传递它们,但出现错误。查看 OAuth 选项卡下的应用程序设置,它使用版本 1 显示“请求 URI”。我似乎无法将其更改为 1.1,我什至不确定这是否是我的错误的原因。

4

1 回答 1

0

简短的回答是否定的,这是不可能的。JavaScript 或其他 - 秘密用于生成签名,不仅不应该在 URL 中发送它,而且它什么也做不了。

Twitter 新的“仅应用程序”身份验证实现了 OAuth2,它使用不记名令牌而不是签名。https://dev.twitter.com/docs/auth/application-only-auth这将允许像您尝试执行的直接调用,但是从 JavaScript 中您将跨域执行它们,这意味着使用 JSONP 或 CORS . Twitter 也不支持。

您显然已经意识到安全问题,所以我不需要警告您在 JavaScript 中使用不记名令牌是一个坏主意。不仅出于安全原因,还有速率限制!

您可能还喜欢火烈鸟。它是从 JavaScript 调用 Twitter API 的代理。它具有适当的安全功能,可以避免明显的危险。http://twproxy.eu

于 2013-04-05T12:49:14.683 回答