我想开发一个适用于Chrome的Twitter客户端。我看到了Chrome的现有twitter扩展的JS文件。并发现他们的消费者的关键和秘密是暴露的。我相信这不是它应该的方式。在JS中实现OAuth并揭示Consumer Secret和Key很好吗?
我想分享我的看法是服务器端。该用户需要在我的网站上注册。在这个网上有oAuth。我会保存他们的访问令牌。当他们安装我的Chrome扩展。我会要求他们登录。每当他们发布推文时,我都会在网上获取他们的访问令牌,并发布推文。
这样,我的钥匙将继续隐藏。我不想使用Chrome OAuth。
你觉得我的服务器端实现的OAuth比JS implementaion更好?
有运气不好的Chrome OAuth的LIB把我想的服务器端解决方案。如果我成功通过Twitter使用它,我会尝试一下你的lib。 – 2012-04-10 17:48:36
@TahirAkram酷,你可能需要添加一点,以适应tweet API,但一般来说它应该工作。我在扩展GitHub存储库中使用它,如果你想知道我是如何做的,那么它也存放在我的GitHub账户上。如果你在twitter上工作,可以随意在OAuth仓库中创建一个新的分支。 – jjNford 2012-04-10 18:01:27
服务器端听起来总...因为如果你退出维护它...您的分机死...... – jjNford 2012-04-10 18:01:53