微博API的变化和客户端JavaScript

Question

我有一个浏览器的扩展名（谷歌浏览器），其获取并显示一些公共鸣叫，基于用户输入。

我一直在使用Search API就好了，但根据API changes，我必须迁移到API v1.1，通过oauth验证请求是必需的。

我以前没有使用过oauth的经验，但在纯粹的客户端JavaScript中实现它似乎不是个好主意，因为消费者密钥/密钥将被公开。

如果我通过浏览器的NPAPI/PPAPI插件实现身份验证，将它提供所需的安全性？或者这是否意味着我必须转储此项目并简单地继续？

谢谢。

Answer 1

你需要获得一个访问令牌，这样就可以代表用户的读取数据。这包括实施Twitter的3条腿的权威性，这是非常类似于实现在Twitter的迹象（这令人欣慰的是有据可查）。

下面的链接将带您来验证这两种方法之间的差异Twitter的概述。从那里你可以得到你需要自己实现这个安全的代码示例。

https://dev.twitter.com/docs/auth/3-legged-authorization