使用Yelp OAuth和Search API绕过主服务器

时间:2014-09-11 22:22:03

标签: javascript api oauth yelp

我们正在.NET MVC上编写一个Web应用程序。

它有一个文本框,当用户键入' H'我们必须展示Yelp认为与H' H&# (酒店,Homedepot等。)

我们按照here

所述使用Yelp Search API 2.0

标准解决方案是向我们的服务器发送AJAX请求,该服务器从我们的数据库中提取访问令牌和其他凭据,并使用Yelp客户端here将请求发送到Yelp服务器,然后将结果发送回我们的客户端。

我们可以做到这一点。我们想要的是绕过我们的家庭服务器并将OAuth-ed直接发送到Yelp。我找到了这个here的解决方案(他们的例子在这里index.html

如果我们想要追求这条路径,我们会在我们的应用中生成一个MVC视图,其中包含所有凭据数据(访问令牌等)并使用OAuth.jsSHA1.js库。

我的不受欢迎的是,在客户端的普通视图中公开诸如秘密和令牌之类的凭证并不是一个好主意(具体说明该示例的第15行)。

我的问题是,我如何能够收集这些秘密信息,以及是否可以将所有请求直接发送到Yelp绕过我们的家庭服务器。

0 个答案:

没有答案