使用Django和Javascript访问Twitter

这是我之前发布的一个问题的后续

基本上，我一直在尝试实现一种通过javascript向twitter oauth资源发送请求的方法。我有一个运行Django应用程序的服务器，它使用Django social auth将用户注册到Tiwtter。在获得授权后，我获得了一个用户访问令牌和oauth令牌密钥

在客户端，我有一个javascript应用程序，它调用我的服务器来计算适当的头文件，我使用。执行此操作的代码如下所示：

url = request.POST['url']

params = {
    'oauth_version': "1.0",
    'oauth_nonce': oauth.generate_nonce(),
    'oauth_timestamp': int(time.time()),
    }

at = social.extra_data['access_token'].split('&oauth_token=')[1]
ats = social.extra_data['access_token'].split('&oauth_token=')[0].split('oauth_token_secret=')[1]

token = oauth.Token(key=at, secret=ats)
consumer = oauth.Consumer(key=settings.TWITTER_CONSUMER_KEY, secret=settings.TWITTER_CONSUMER_SECRET)

params['oauth_token'] = token.key
params['oauth_consumer_key'] = consumer.key

req = oauth.Request(method="GET", url=url, parameters=params)

signature_method = oauth.SignatureMethod_HMAC_SHA1()
req.sign_request(signature_method, consumer, token)

然后将此请求参数发送到客户端，客户端使用以下参数调用Twitter：

$.ajax({
    url: "https://api.twitter.com/1/statuses/home_timeline.json",
    data: parameters,
    dataType: 'jsonp',
    success: function(twitter_data) {
    console.log('twitter_data = ', twdata);
    },
    error: function(jqXHR, textStatus, errorThrown) {
    console.log('err = ', textStatus);
    console.log('err = ', errorThrown);
    }
});

它生成对资源的请求，如：

https://api.twitter.com/1/statuses/home_timeline.json?callback=jQuery17107030615725088865_1341786299930&oauth_nonce=15094349&oauth_timestamp=1341785696&oauth_consumer_key=[OAUTH_CONSUMER_KEY HERE]&oauth_signature_method=HMAC-SHA1&oauth_version=1.0&oauth_token=[OAUTH_TOKEN HERE]0&oauth_signature=pQwHlKmepgtym%2Ffj%2BupCGP8mv3s%3D&page=2&include_entities=true&_=1341786306712

但我还是犯了个错误。我检查了三次代码，所以我想知道我是否遗漏了什么

---

谢谢。

对于需要身份验证的请求，您必须将身份验证参数放在名为Authorization的HTTP头中，而不是放在POST参数中。Twitter API文档对此进行了解释：。

我不能这样做，因为我使用JSONP来解决跨域问题，而使用JSONP则不能添加HTTP头。我确信twitter允许以其他方式发送参数，因此可以从浏览器号跨域调用。这写在我给你的链接上的Twitter API文档中：Twitter的实现[OAuth 1.0a]要求需要授权的请求包含一个额外的HTTP授权头。