有没有办法直接调用我的请求中传递oauth_token和oauth_token_secret值的Twitter v1.1 API?
我知道让这些看起来不是最好的做法,但我只在本地运行这个应用程序。
我试图直接传递它们,但是我收到了错误。查看我在OAuth选项卡下的应用程序设置,它显示使用版本1的“请求URI”。我似乎无法将其更改为1.1,我甚至不确定这是否是我的错误的原因。
答案 0 :(得分:0)
简短的回答是否定的,这是不可能的。 JavaScript或其他 - 秘密用于生成签名,不仅应该永远不会在URL中发送,而且它不会实现任何目标。
Twitter的新“仅应用程序”身份验证实现OAuth2,它使用承载令牌而不是签名。 https://dev.twitter.com/docs/auth/application-only-auth这将允许您尝试直接调用,但是从JavaScript开始,您将跨域运行,这意味着使用JSONP或CORS。 Twitter也不支持。
你显然已经意识到了安全问题,所以我不需要警告你在JavaScript中使用bearer令牌是一个坏主意。不仅仅是出于安全原因,还有速率限制!
您可能也想Flamingo。它是从JavaScript调用Twitter API的代理。它具有安全功能,以避免明显的危险。 http://twproxy.eu