我基于Twitter API运营网站。用户登录,该站点代表每个用户进行可自定义的搜索查询。到目前为止,我已经使用了一个自动组装oAuth1.0a授权标头并通过代理发送它们的服务。最近,该服务改变了他们的商业模式,我不能保持服务(我的网站对用户是免费的)。
我的网站是使用MEAN堆栈构建的,目前定制的Twitter查询是在客户端组装的(例如:特定的Twitter搜索术语)。我理解如何组装标题,但我担心我的消费者密钥的安全性。我的问题是:在不泄露消费者秘密的情况下,我应该如何组装标题。
最好是:
除了安全风险之外,我担心用我的请求锤击我的API,因为一个用户每15分钟可以发出多达150个twitter api请求。在某些时候,我想重新设计我的网站以在后端构建和缓存查询,但我需要尽快找到临时修复。
谢谢!