0

我有一个浏览器扩展程序(谷歌浏览器),它根据用户输入获取并显示一些公共推文。

我一直很好地使用Search API,但是根据API 更改,我必须迁移到需要通过 oauth 进行身份验证的请求的 API v1.1。

我以前没有使用 oauth 的经验,但是在纯客户端 javascript 中实现它似乎是个坏主意,因为消费者密钥/秘密将被暴露。

如果我通过浏览器 npapi/ppapi 插件实现身份验证,它会提供所需的安全性吗?或者这是否意味着我必须放弃这个项目并继续前进?

谢谢。

4

1 回答 1

0

您需要获取访问令牌,以便您可以代表您的用户读取数据。这涉及实现 Twitter 的 3-legged auth,这与实现 Twitter 登录非常相似(幸好有据可查)。

下面的链接将带您查看 Twitter 对两种身份验证方法之间差异的概述。从那里您可以获取您自己安全地实现此功能所需的代码示例。

https://dev.twitter.com/docs/auth/3-legged-authorization

于 2013-04-26T13:54:08.373 回答