标签: javascript security twitter oauth
我看过twitter REST API需要一个复杂的oauth标头,建议在服务器端调用
我想知道,我是否有可能使用JavaScript从浏览器中调用这些REST API
我所理解的是Twitter需要签名的OAuth标题必须与消费者秘密签署(不是应用秘密)
我想知道无论如何我可以在客户端做到吗? 如果我在我的网站上公开那个消费者秘密(不是app秘密)会有什么问题呢?或者有没有办法在标题