有没有办法直接调用 Twitter v1.1 API,在我的请求中传递 oauth_token 和 oauth_token_secret 值?
我知道让这些可见不是最佳做法,但我只在本地运行此应用程序。
我尝试直接传递它们,但出现错误。查看 OAuth 选项卡下的应用程序设置,它使用版本 1 显示“请求 URI”。我似乎无法将其更改为 1.1,我什至不确定这是否是我的错误的原因。
【问题讨论】:
标签: javascript twitter oauth
简短的回答是不,这是不可能的。 JavaScript 或其他 - 秘密用于生成签名,它不仅不应该在 URL 中发送,而且不会有任何作用。
Twitter 新的“仅限应用程序”身份验证实现了 OAuth2,它使用不记名令牌而不是签名。 https://dev.twitter.com/docs/auth/application-only-auth 这将允许像您尝试执行的那样直接调用,但是从 JavaScript 中您将跨域执行它们,这意味着使用 JSONP 或 CORS。 Twitter 也不支持。
您显然已经意识到安全问题,所以我不需要警告您在 JavaScript 中使用不记名令牌是一个坏主意。不仅出于安全原因,还有速率限制!
您可能还喜欢Flamingo。它是从 JavaScript 调用 Twitter API 的代理。它具有适当的安全功能,可以避免明显的危险。 http://twproxy.eu
【讨论】: