在直接JavaScript Twitter API 1.1调用中使用OAuth令牌
有没有办法直接调用twitterv1.1api,在我的请求中传递oauth_令牌和oauth_令牌的秘密值 我知道让这些可见不是最佳做法,但我只在本地运行这个应用程序在直接JavaScript Twitter API 1.1调用中使用OAuth令牌,javascript,twitter,oauth,Javascript,Twitter,Oauth,有没有办法直接调用twitterv1.1api,在我的请求中传递oauth_令牌和oauth_令牌的秘密值 我知道让这些可见不是最佳做法,但我只在本地运行这个应用程序 我试图直接传递它们,但我得到了一个错误。在OAuth选项卡下查看我的应用程序设置,它显示了使用版本1的请求URI。我似乎无法将其更改为1.1,我甚至不确定这是否是我出错的原因 简短的回答是不,这是不可能的。JavaScript或其他-该秘密用于生成签名,不仅不应在URL中发送,而且将一事无成 Twitter新的仅应用程序身份验证实
我试图直接传递它们,但我得到了一个错误。在OAuth选项卡下查看我的应用程序设置,它显示了使用版本1的请求URI。我似乎无法将其更改为1.1,我甚至不确定这是否是我出错的原因 简短的回答是不,这是不可能的。JavaScript或其他-该秘密用于生成签名,不仅不应在URL中发送,而且将一事无成 Twitter新的仅应用程序身份验证实现了OAuth2,它使用承载令牌而不是签名。这将允许像您试图做的那样进行直接调用,但从JavaScript中,您将跨域进行调用,这意味着使用JSONP或CORS。推特也不支持 您显然已经意识到了安全问题,所以我不需要提醒您在JavaScript中使用承载令牌是个坏主意。不仅仅是出于安全原因,还有费率限制 你可能也喜欢。它是从JavaScript调用Twitter API的代理。它具有适当的安全功能以避免明显的危险