我听说过向客户提出oauth请求很糟糕。并且应该有用于此目的的服务器代理。但你能详细解释一下原因吗?
P.S。正如我在网络标签中看到的那样,网站https://tweetdeck.twitter.com/直接从客户端向api.twitter.com发送请求。
感谢您提前。
答案 0 :(得分:1)
我不知道Tweet Deck直接向api.twitter.com发送请求的确切详细信息,但我可以回答为什么在几乎所有情况下都不应该这样做:因为OAuth可能涉及交换客户机密,而您不想与世界其他地方分享。
因此,您将客户端的请求代理到您自己的服务器,因为您希望从客户眼中保留机密并在幕后授权请求。