vorremmo inviare un comando di aggiornamento JSON a Twitter, ma solo usando JQuery, non dovendo andare al server web e farlo in PHP.Utilizzando solo JQuery per aggiornare Twitter (OAuth)
La cosa che non riesco a capire è come inviare le credenziali dell'utente nella chiamata all'API Twitter JQuery/JSON. Le nostre credenziali utente provengono da OAuth di Twitter.
grazie, grazie!
Se avete fatto questo, si farebbe è necessario incorporare la chiave dell'applicazione, Segreto (!) e il token dell'utente nella pagina Web (che viene quindi esposta all'utente). Non penso sia una buona idea. (E il rischio di compromessi è lo stesso.)
Questo potrebbe essere il pensiero della maggior parte delle altre persone - tuttavia c'è un Javascript OAuth library. Ma non è inteso per l'uso all'interno dei siti Web (limitazione ajax tra domini) ma piuttosto per altre piattaforme JS (come i plugin di Chrome/Jetpack o i widget di Vista Sidebar).
sì hai ragione. Hai dimenticato di dover firmare e crittografare la richiesta dell'API di Twitter con la chiave della nostra applicazione. Non c'è modo di esporre questa chiave nella nostra pagina web. –
E per quanto riguarda le app mobili all'interno di una webview, l'utente non avrà mai accesso alla fonte ... –
Iam non è sicuro al 100%, ma penso che sia necessario uno script serveride per l'autenticazione con Twitter.
controlla questo link:
sua un'implementazione API per jQuery e Twitter (ma benche possiede uno script PHP per gestire alcune cose.)
Buona soluzione! Avere uno script PHP che restituisce i token OAuth. Poiché questi token funzionano solo se richiamati dal nostro dominio (come quello registrato su Twitter) sono sicuri al 100%. Il PHP non aggiorna nulla e JQuery funziona solo quando è ospitato sul nostro dominio. –
Basta incollare alcune risposte che ho trovato ricercando la stessa domanda:
Per quanto riguarda i limiti di frequenza (che è il motivo per cui sono venuto qui):
Official Twitter answer: @episod Taylor Singletary
L'API REST (api.twitter.com/1/*) accetta l'autenticazione per ogni metodo . Quando si utilizza l'autenticazione, viene prelevato dal limite tariffario dell'utente .
L'API di ricerca, la cui velocità è limitata in modo completamente diverso dall'API REST , non utilizza OAuth o alcuna forma di autorizzazione. Questo è dove probabilmente vorrai usare le richieste JSON-P vaniglia.
Solo perché una richiesta firmata OAuth restituisce dati, non significa che la richiesta sia valida OAuth. In contesti in cui possiamo considerare una richiesta non valida come richiesta non autenticata, la sottoponiamo a manutenzione. 19 settimane 1 giorno fa rispondere
Un'altra Twitter answer riguardo jQuery e sicurezza.
Per quanto riguarda Jitter, penso che sia morto.
Cosa c'è di sbagliato nel farlo con un linguaggio lato server? –
non c'è niente di sbagliato in questo, e lo stiamo facendo funzionare per un sacco di altre operazioni. Sento che è più sicuro usando il jquery al 100%. Avere uno script php che aggiorna Twitter può essere sfruttato, poiché contiene le informazioni di autenticazione per tutti gli utenti del mio sistema.Se la soluzione è browser client al 100%, non è possibile sfruttarlo, poiché solo l'utente ha accesso alle proprie credenziali oauth (che vivono nel javasript del proprio browser). Sai cosa intendo? –