标签: javascript api oauth-2.0 single-page-application
如果用户未被提示登录(为了生成令牌),如何实施对私有API进行查询的公共SPA? 这可能吗? 或者,我应该创建一个公共API分支?或者可能会考虑使用RSS等公共数据等替代技术?
Twitter是如何做到的? Twitter 1.1 API是私有的。但是你可以包含JavaScript"小部件"在您的页面上明显地点击了Twitter的服务器以获取数据。此外,如果您在未登录的情况下浏览任何公共时间线,则这是类似的行为。 TMZ似乎也做了类似的事情。