我正在编写一个应用程序,它获取用户的 Evernote 笔记并将它们显示在网站内联中。就其本质而言,访问附在便笺上的资源的人将不会登录。我正在查看此页面的底部,并了解如何通过 POST 传递身份验证凭据并获取资源。这正是我所需要的。
我的问题是这在现实世界中如何运作?Access-Control-Allow-Origin如果我将身份验证令牌传递给 Javascript 客户端(首先不安全),由于限制,我无法获取资源。我能想到的唯一另一种方法是将所有资源保存到我的服务器并从那里提供服务,但这并不理想(Google App Engine)。
想法?