使用Django和Javascript访问Twitter
这是我之前发布的一个问题的后续 基本上,我一直在尝试实现一种通过javascript向twitter oauth资源发送请求的方法。我有一个运行Django应用程序的服务器,它使用Django social auth将用户注册到Tiwtter。在获得授权后,我获得了一个用户访问令牌和oauth令牌密钥 在客户端,我有一个javascript应用程序,它调用我的服务器来计算适当的头文件,我使用。执行此操作的代码如下所示:使用Django和Javascript访问Twitter,javascript,ajax,twitter,django-socialauth,Javascript,Ajax,Twitter,Django Socialauth,这是我之前发布的一个问题的后续 基本上,我一直在尝试实现一种通过javascript向twitter oauth资源发送请求的方法。我有一个运行Django应用程序的服务器,它使用Django social auth将用户注册到Tiwtter。在获得授权后,我获得了一个用户访问令牌和oauth令牌密钥 在客户端,我有一个javascript应用程序,它调用我的服务器来计算适当的头文件,我使用。执行此操作的代码如下所示: url = request.POST['url'] params = {
url = request.POST['url']
params = {
'oauth_version': "1.0",
'oauth_nonce': oauth.generate_nonce(),
'oauth_timestamp': int(time.time()),
}
at = social.extra_data['access_token'].split('&oauth_token=')[1]
ats = social.extra_data['access_token'].split('&oauth_token=')[0].split('oauth_token_secret=')[1]
token = oauth.Token(key=at, secret=ats)
consumer = oauth.Consumer(key=settings.TWITTER_CONSUMER_KEY, secret=settings.TWITTER_CONSUMER_SECRET)
params['oauth_token'] = token.key
params['oauth_consumer_key'] = consumer.key
req = oauth.Request(method="GET", url=url, parameters=params)
signature_method = oauth.SignatureMethod_HMAC_SHA1()
req.sign_request(signature_method, consumer, token)
然后将此请求参数发送到客户端,客户端使用以下参数调用Twitter:
$.ajax({
url: "https://api.twitter.com/1/statuses/home_timeline.json",
data: parameters,
dataType: 'jsonp',
success: function(twitter_data) {
console.log('twitter_data = ', twdata);
},
error: function(jqXHR, textStatus, errorThrown) {
console.log('err = ', textStatus);
console.log('err = ', errorThrown);
}
});
它生成对资源的请求,如:
https://api.twitter.com/1/statuses/home_timeline.json?callback=jQuery17107030615725088865_1341786299930&oauth_nonce=15094349&oauth_timestamp=1341785696&oauth_consumer_key=[OAUTH_CONSUMER_KEY HERE]&oauth_signature_method=HMAC-SHA1&oauth_version=1.0&oauth_token=[OAUTH_TOKEN HERE]0&oauth_signature=pQwHlKmepgtym%2Ffj%2BupCGP8mv3s%3D&page=2&include_entities=true&_=1341786306712
但我还是犯了个错误。我检查了三次代码,所以我想知道我是否遗漏了什么
谢谢。对于需要身份验证的请求,您必须将身份验证参数放在名为Authorization的HTTP头中,而不是放在POST参数中。Twitter API文档对此进行了解释:。我不能这样做,因为我使用JSONP来解决跨域问题,而使用JSONP则不能添加HTTP头。我确信twitter允许以其他方式发送参数,因此可以从浏览器号跨域调用。这写在我给你的链接上的Twitter API文档中:Twitter的实现[OAuth 1.0a]要求需要授权的请求包含一个额外的HTTP授权头。