我正在创建一个应用,我需要通过API邀请Twitter用户加入我的应用。我的问题是 在Twitter中可以使用前端(反应)获取关注者列表,还是需要像nodejs一样使用后端?
答案 0 :(得分:3)
是的,您需要一个后端,因为当您在前端使用应用程序的API KEY和API SECRET字符串(如React等)时,每个人都可以使用它们。我可以窃取您的API凭据并将其用于我的应用程序,这将利用您的API配额,如果您使用高级或企业API,我可以利用您的资金。
答案 1 :(得分:3)
2020年6月更新。
通过浏览器的同源策略,通过任何方式都不可能无法从前端连接到twitter API,我已经进行了广泛的研究和实验
Twitter的响应不包含Access-control-allow-origin标头,因此浏览器将在实际请求之前发出浏览器发出预检请求之前的响应,而在实际请求和预检请求的响应指示浏览器不发出实际请求之间到Twitter api。
唯一的解决方案是在您自己的节点服务器上创建cors-enabled rest api,并在该rest API的处理程序中,使用twitter-lite或twit调用twitter api并将结果返回到前端作为cors-enabled rest API的响应
答案 2 :(得分:0)
如另一个答案中所述,可以,但是不建议这样做。使用API配额,您最好缓存Twitter的API响应,以使配额在大量请求中持续存在。