Twitter使用Javascript获取身份验证令牌

时间:2017-01-08 15:11:51

标签: javascript twitter authorization fetch twitter-oauth

当我向https://api.twitter.com/oauth2/token发送POST请求以从Twitter接收访问令牌时,大多数Web浏览器向该端点发送预检OPTIONS请求,而Twitter不支持该请求并返回400 Bad Request。因此,当OPTIONS请求失败时,Web浏览器将不会发送主要请求。我该如何解决?或仅从服务器发出请求只是一种方式?

1 个答案:

答案 0 :(得分:0)

此请求需要仅应用程序身份验证https://dev.twitter.com/oauth/application-only。它意味着是服务器到服务器的请求,因为它要求在Twitter Authorization HTTP标头中发送Twitter应用程序的密钥。从技术上讲,支持 HTTP基本授权(包括浏览器)的任何HTTP客户端都可以正确发送该请求,但它必须能够访问您应用程序的密钥,这是不可取的。