我目前正在创建一个Twitter客户端应用程序。它就像Tweetdeck或类似的东西。不同的是它是基于网络的,它使用Codeigniter和Elliot Haughin推特图书馆。
我能够做Oauth并使用服务器端脚本调用twitter home_timeline,user_timeline和提及。此外,我能够在网页上显示该数据,并使用Jquery每30秒刷新一次。
问题是Twitter RESTAPI速率限制仅提供每小时特定的IP地址150请求。通过我通过Jquery进行的每秒30次ajax调用,它使我的服务器能够对twitter API做120请求。如果我只有一个用户假设他/她的每小时更新状态低于30 req,剩下的30个请求就不成问题了。但是,我确信当我有更多用户注册到我的服务器时会出现更严重的问题。
一位朋友建议我直接从jquery调用twitter API,这样服务器端就不需要打电话了。它可以工作,但仅适用于公共方法,如显示user_timeline。当我尝试拨打home_timeline或提及时,Twitter返回“401 - 授权错误”。我了解电话需要OAuth来完成请求。
我的问题:
有没有办法直接从Javascript调用经过身份验证的API方法?如果是这样,该怎么办? (我已经搜索和谷歌搜索了几天但找不到实用的解决方案)
如果是这样,我是否需要将我的用户请求令牌和秘密令牌与呼叫一起包括在内?
在javascript中包含令牌是否安全?
请帮帮我。我非常感谢你们的解决方案。
最好的问候