仅使用JQuery更新Twitter（OAuth）

我们希望向twitter发送一个JSON更新命令，但只使用JQuery，而不必转到web服务器并在PHP中完成

我真正不懂的是如何在JQuery/JSON TwitterAPI调用中发送用户凭据。我们的用户凭证来自Twitter的OAuth

---

谢谢，干杯

我不是100%确定，但我认为你需要一个服务器端脚本来验证twitter

查看此链接：

---

这是Jquery和Twitter的api实现（但尽管有一个PHP脚本来处理一些事情。）

如果这样做，您必须将应用程序的密钥、Secret（！）和用户的令牌嵌入到网页中（然后向用户公开）。我认为这不是个好主意。（妥协的风险也是一样的。）

---

这可能是大多数其他人的想法——但是有一个问题。但它不是为网站内部使用而设计的（跨域ajax限制），而是为其他JS平台（如Chrome/Jetpack插件或Vista边栏小部件）。

只是粘贴一些我在研究相同问题时发现的答案：

至于利率限制（这就是我来这里的原因）：

@episod Taylor Singletary

RESTAPI（API.twitter.com/1/*）接受对每个 方法。当您使用身份验证时，它是从用户的费率中提取的 限制

搜索API，其速率限制与 RESTAPI，不使用OAuth或任何形式的授权。这是 您可能希望使用普通JSON-P请求的地方

仅仅因为OAuth签名请求返回数据，并不意味着 请求是有效的OAuth。在我们可以考虑无效的情况下 作为未经验证的请求，我们将为其提供服务。19 星期一日前回复

另一个关于jQuery和安全性的Twitter

---

至于抖动，我认为它已经死了。

使用服务器端语言有什么问题？它没有什么问题，我们让它为一系列其他操作工作。我只是觉得使用100%jquery更安全。可以利用php脚本更新twitter，因为它保存了我系统所有用户的身份验证信息。如果解决方案是100%客户端浏览器，则不可能利用此漏洞，因为只有用户可以访问其oauth凭据（位于其浏览器的javasript中）。知道我的意思吗？好办法！具有返回OAuth令牌的PHP脚本。由于这些令牌只有在从我们的域调用时才起作用（因为它是在Twitter上注册的令牌），所以它是100%安全的。PHP不会更新任何东西，而JQuery只在托管在我们的域上时才起作用。忘记了我们需要用应用程序的密钥对Twitter API请求进行签名和加密。我不可能在我们的网页中公开此密钥。网络视图中的移动应用程序如何，用户将永远无法访问源…