编辑:这个问题现在是多余的,因为 Twitter 不再支持基本身份验证。因为它与通过 AJAX 在其他服务上进行基本身份验证的任何人有关,所以我将其保留。
我正在开发一个 javascript 应用程序,作为其功能的一部分,用户需要能够更新他们的 Twitter 状态。该应用程序旨在在手机上运行,因此我真的不希望将用户一直发送到 Twitter 网站进行登录;他们应该能够将他们的凭据传递给应用程序,我将处理所有登录。
所以我正在尝试将 Basic Auth 与 restful API 一起使用。我的代码如下所示:
function postTweet(input){
$.ajax( {
type: "POST",
url: "http://twitter.com/statuses/update.json",
data: {status: input},
dataType: "json",
error: function() { alert("Some error occured"); },
success: function() { alert("Success!"); },
beforeSend: function(request) { request.setRequestHeader("Authorization", "Basic BASE64OFMYCREDENTIALS");}
} ) ;
}
因此,据我所知,这应该从 XMLHttpRequest 标头执行身份验证,然后发布状态。
但是,每当我调用此代码时,都会从 Twitter 收到“401 Unauthorized”错误。
以下是来自 firebug 的请求和响应标头:
要求:
OPTIONS /statuses/update.json HTTP/1.1
Host: twitter.com
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-GB; rv:1.9.2) Gecko/20100115 Firefox/3.6
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: en-gb,en;q=0.5
Accept-Encoding: gzip,deflate
Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7
Keep-Alive: 115
Connection: keep-alive
Origin: null
Access-Control-Request-Method: POST
Access-Control-Request-Headers: authorization
回复:
HTTP/1.1 401 Unauthorized
Date: Sat, 13 Mar 2010 11:08:58 GMT
Server: hi
Status: 401 Unauthorized
WWW-Authenticate: Basic realm="Twitter API"
X-Runtime: 0.00204
Content-Type: application/json; charset=utf-8
Cache-Control: no-cache, max-age=300
Set-Cookie: guest_id=1268478538488; path=/
_twitter_sess=BAh7CDoPY3JlYXRlZF9hdGwrCPlyNlcnAToHaWQiJWUyN2YzYjc3OTk2NGQ3%250ANzJkYTA4MjYzOWJmYTQyYmUyIgpmbGFzaElDOidBY3Rpb25Db250cm9sbGVy%250AOjpGbGFzaDo6Rmxhc2hIYXNoewAGOgpAdXNlZHsA--d687808459872da0aa6a89cab35fd347300b4d07; domain=.twitter.com; path=/
Expires: Sat, 13 Mar 2010 11:13:58 GMT
Vary: Accept-Encoding
Content-Encoding: gzip
Content-Length: 88
Connection: close
对此的任何帮助将不胜感激,
谢谢,
杰尔福德
附言。我应该提到我正在使用 JQuery,以防不清楚。