JavaScript OAuth使用Twitter登录
我必须在我的应用程序中集成登录和Twitter,如下所示。 它是用JavaScript开发的基于浏览器的应用程序 我一直在引用google代码java脚本OAuth,但我不知道如何使用OAuth/authenticate以及如何获取OAuth_令牌JavaScript OAuth使用Twitter登录,javascript,twitter,oauth,Javascript,Twitter,Oauth,我必须在我的应用程序中集成登录和Twitter,如下所示。 它是用JavaScript开发的基于浏览器的应用程序 我一直在引用google代码java脚本OAuth,但我不知道如何使用OAuth/authenticate以及如何获取OAuth_令牌 有人能帮我拿一些例子吗?在consumer.js中使用下面的代码,并在index.html下拉列表中选择示例提供者 consumer.example = { consumerKey : "your_app_key" , consumerSecre
有人能帮我拿一些例子吗?在consumer.js中使用下面的代码,并在index.html下拉列表中选择示例提供者
consumer.example =
{ consumerKey : "your_app_key"
, consumerSecret: "your_app_secret"
, serviceProvider:
{ signatureMethod : "HMAC-SHA1"
, requestTokenURL : "https://twitter.com/oauth/request_token"
, userAuthorizationURL: "https://twitter.com/oauth/authorize"
, accessTokenURL : "https://twitter.com/oauth/access_token"
, echoURL : "http://localhost/oauth-provider/echo"
}
};
问题是,任何查看您页面的人现在都可以查看您的使用者密钥和机密,这些密钥和机密必须保密 现在,有人可以编写一个应用程序,使用你的应用程序凭据,做一些淘气和坏事,以至于推特和用户禁止你,而你却无能为力 Twitter确实声明,必须尽一切可能将这些价值保密,以避免这种情况发生
不幸的是,目前无法在基于浏览器的JavaScript中安全地使用oAuth。查看Twitter@Anywhere JSDK
authComplete
和注销
事件和回调
因为我在搜索同样的东西,尽量不使用定制的PHP解决方案,所以我遇到了这个非常简单的集成,它使用一个PHP代理,接受您希望从javascript检索的任何twitter api调用
我一定要看一看它你在twitter网站上看过关于使用oauth_令牌的文档吗?我在推特工作的朋友证实了这一点。这是可以做到的,但它不被接受。。。显然,@Dan我可以用不安全的方式使用Twitter OAuthPotenth,三个月前我就这么做了,而且工作得很好,但我知道Twitter是这样的,这个神奇的javascript API将不再可用。我阅读了新文档,发现没有友好的Javascript API,我找到的唯一信息是。你知道在任何地方都会被弃用的情况下怎么做吗?谢谢感谢@fernaramburu让我注意到这一点!我正在研究它——目前很难说,因为似乎您必须推出自己的解决方案(后端和前端),以提供“authComplete”和“signOut”等事件。我会回复你的…嗨,我还想找个代理来隐藏秘密。你尝试过这个解决方案吗?它还在使用当前的twitter API吗?它有限制吗?
twttr.anywhere(function (T) {
T.bind("authComplete", function (e, user) {
// triggered when auth completed successfully
});
T.bind("signOut", function (e) {
// triggered when user logs out
});
});