[英]Twitter API changes and client-side javascript
我有一個瀏覽器擴展程序(google chrome),它可以根據用戶輸入來獲取並顯示一些公共推文。
我一直在使用Search API ,但是根據API的更改 ,我必須遷移到API v1.1,在此需要通過oauth進行身份驗證的請求。
我以前沒有使用oauth的經驗,但是用純客戶端javascript來實現它似乎是一個壞主意,因為消費者密鑰/秘密將被公開。
如果我通過瀏覽器npapi / ppapi插件實現身份驗證,它將提供所需的安全性嗎? 還是這意味着我不得不放棄這個項目並繼續前進?
謝謝。
您需要獲取訪問令牌,以便您可以代表用戶讀取數據。 這涉及到實現Twitter的3足身份驗證,這與實現Twitter登錄(非常幸運的是有據可查)非常相似。
下面的鏈接將帶您進入Twitter兩種身份驗證方法之間的區別概述。 從那里可以找到自己安全地實現此功能所需的代碼示例。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.