0
我有一个浏览器的扩展名(谷歌浏览器),其获取并显示一些公共鸣叫,基于用户输入。微博API的变化和客户端JavaScript
我一直在使用Search API就好了,但根据API changes,我必须迁移到API v1.1,通过oauth验证请求是必需的。
我以前没有使用过oauth的经验,但在纯粹的客户端JavaScript中实现它似乎不是个好主意,因为消费者密钥/密钥将被公开。
如果我通过浏览器的NPAPI/PPAPI插件实现身份验证,将它提供所需的安全性?或者这是否意味着我必须转储此项目并简单地继续?
谢谢。
这仍然没有解决在JavaScript文件揭露消费者密钥/秘密的问题。也许我错过了一些东西。 – 2013-04-26 15:50:58
这种方法涉及暴露了消费者的关键,但不是消费者的秘密。请参阅此页面上的示例请求:https://dev.twitter.com/docs/auth/implementing-sign-twitter – 2013-04-26 16:26:02
据我所知,我仍然需要消费者的秘密,以签署请求,仍然揭露这个秘密。 – 2013-04-26 19:41:00