我有一个浏览器扩展程序(谷歌浏览器),根据用户输入提取并显示一些公开推文。
我一直在使用Search API,但根据API changes,我必须迁移到API v1.1,需要通过oauth进行身份验证请求。
我之前没有oauth的经验,但在纯客户端javascript中实现它似乎是一个坏主意,因为消费者密钥/秘密将被暴露。
如果我通过浏览器npapi / ppapi插件实现身份验证,它是否会提供所需的安全性?或者这是否意味着我必须转储这个项目并继续前进?
感谢。
答案 0 :(得分:0)
您需要获取访问令牌,以便您可以代表用户读取数据。这涉及实施Twitter的3脚认证,这与实施Twitter登录非常相似(值得庆幸的是,有很好的记录)。
以下链接将带您进入Twitter概述两种身份验证方法之间的差异。从那里,您可以获得自己需要安全实现的代码示例。