Basta incollare alcune risposte che ho trovato ricercando la stessa domanda:
Per quanto riguarda i limiti di frequenza (che è il motivo per cui sono venuto qui):
Official Twitter answer: @episod Taylor Singletary
L'API REST (api.twitter.com/1/*) accetta l'autenticazione per ogni metodo . Quando si utilizza l'autenticazione, viene prelevato dal limite tariffario dell'utente .
L'API di ricerca, la cui velocità è limitata in modo completamente diverso dall'API REST , non utilizza OAuth o alcuna forma di autorizzazione. Questo è dove probabilmente vorrai usare le richieste JSON-P vaniglia.
Solo perché una richiesta firmata OAuth restituisce dati, non significa che la richiesta sia valida OAuth. In contesti in cui possiamo considerare una richiesta non valida come richiesta non autenticata, la sottoponiamo a manutenzione. 19 settimane 1 giorno fa rispondere
Un'altra Twitter answer riguardo jQuery e sicurezza.
Per quanto riguarda Jitter, penso che sia morto.
Cosa c'è di sbagliato nel farlo con un linguaggio lato server? –
non c'è niente di sbagliato in questo, e lo stiamo facendo funzionare per un sacco di altre operazioni. Sento che è più sicuro usando il jquery al 100%. Avere uno script php che aggiorna Twitter può essere sfruttato, poiché contiene le informazioni di autenticazione per tutti gli utenti del mio sistema.Se la soluzione è browser client al 100%, non è possibile sfruttarlo, poiché solo l'utente ha accesso alle proprie credenziali oauth (che vivono nel javasript del proprio browser). Sai cosa intendo? –