Javascript 获取tweets列表的Twitter API 1.1_Javascript_Twitter_Oauth

Javascript 获取tweets列表的Twitter API 1.1

javascript twitter oauth

Javascript 获取tweets列表的Twitter API 1.1,javascript,twitter,oauth,Javascript,Twitter,Oauth,对于我的CMS组件，我正在实现与Twitter API的集成，以获取和显示推文列表（连接到用户或搜索查询）。我正在使用，因为1.0版本将被删除。对我来说，有两个有趣的要求，一个是因为我的技术强烈依赖于缓存，所以我需要尽可能避免服务器端处理，提供静态html和javascript片段。我已经为旧版本的API做过了，它工作得很好。然而，新方法需要通过OAuth提供身份验证数据。其中一个属性（oauth\u signature）是其他属性（其中有oauth\u timestamp和oauth\u n

对于我的CMS组件，我正在实现与Twitter API的集成，以获取和显示推文列表（连接到用户或搜索查询）。我正在使用，因为1.0版本将被删除。对我来说，有两个有趣的要求，一个是

因为我的技术强烈依赖于缓存，所以我需要尽可能避免服务器端处理，提供静态html和javascript片段。我已经为旧版本的API做过了，它工作得很好。然而，新方法需要通过OAuth提供身份验证数据。其中一个属性（

oauth\u signature

）是其他属性（其中有

oauth\u timestamp

和

oauth\u nonce

，每个twitter请求都应该是唯一的）和密钥的散列，因此在客户端生成它是不安全的

是否有任何安全的方法可以使用新的API在客户端获取推文列表？

您必须在服务器端编写代理web服务。正如你所说，缓存对于避免像推特这样的基本功能每15分钟15次请求至关重要

绝对避免在前端做任何授权工作。使用OAuth 2的新“auth”将允许您在JavaScript中嵌入承载令牌，这意味着您不需要执行任何您正在谈论的签名操作。但是不要。任何人都可以使用你的持票人代币，如果你自己的用户没有用尽费率限制，其他人可能会偷你的代币

如果您的SEFL没有服务器端资源来执行此操作，您可能需要查看。它将为您进行身份验证和缓存，因此您只需要像以前一样使用JS。

对您的问题的简单回答是，“不，没有服务器端代码，没有安全的方法可以做到这一点。”我要做的是设置一个服务，每xxxx秒轮询一次Twitter并检索所需的推文。您应该缓存或存储结果，然后在每次发出下一个请求时清空它们。如果您使用的是C#，我一直在开发一个复制Twitter API的应用程序，并且已经支持获取用户的时间线。在接下来的两天内，我将添加对过滤和搜索的支持（如果您决定自己做的话，每个支持的实现时间不应超过十分钟，不包括测试）。您可以在我前面提到的服务中引用此库

如果您没有实现此目的所需的服务器资源，那么我强烈警告您不要使用规避Twitter预期安全性的解决方案，因为这可能会使您或您的客户处于易受攻击的位置