möchten wir einen JSON-Update-Befehl an Twitter senden, aber nur mit JQuery, nicht auf den Webserver gehen und es in PHP getan haben.Mit nur JQuery zum Aktualisieren von Twitter (OAuth)
Die Sache, die ich nicht wirklich erfassen kann, ist, wie die Benutzeranmeldeinformationen im JQuery/JSON twitter API-Aufruf gesendet werden. Unsere Benutzerdaten stammen von OAuth von Twitter.
danke, Prost!
Wenn Sie dies, tat würden Sie Sie müssen den Schlüssel Ihrer Anwendung, Secret (!), und das Token des Benutzers in die Webseite einbetten (die dann dem Benutzer zur Verfügung gestellt wird). Ich denke nicht, dass das eine gute Idee ist. (Und das Risiko eines Kompromisses ist der gleiche.)
Dies könnte das Denken der meisten anderen Menschen sein - aber es gibt eine Javascript OAuth library. Es ist jedoch nicht für die Verwendung innerhalb von Websites (domainübergreifende Ajax-Beschränkung) gedacht, sondern eher für andere JS-Plattformen (wie Chrome/Jetpack-Plugins oder Vista Sidebar-Widgets).
ja du hast Recht. Wir haben vergessen, dass wir die Twitter-API-Anfrage mit dem Schlüssel unserer Anwendung signieren und verschlüsseln müssen. Ich würde diesen Schlüssel auf unserer Webseite nicht veröffentlichen. –
Was ist mit mobilen Apps in einer Webansicht, der Benutzer wird nie Zugriff auf die Quelle haben ... –
Ich bin nicht 100% sicher, aber ich denke, dass Sie ein serverseitiges Skript benötigen, um sich mit Twitter zu authentifizieren.
lesen Sie in diesem Link:
seine eine API-Implementierung für JQuery und Twitter (aber altough hat ein PHP-Skript, einige Dinge zu handhaben.)
Gute Lösung! Ein PHP-Skript, das OAuth-Tokens zurückgibt. Da diese Token nur funktionieren, wenn sie von unserer Domain aus aufgerufen werden (wie es bei Twitter registriert ist), ist sie 100% sicher. Das PHP aktualisiert nichts und das JQuery funktioniert nur, wenn es auf unserer Domain gehostet wird. –
Einfügen einfach ein paar Antworten, die ich gefunden habe, die gleiche Frage Erforschung:
Was Frequenzgrenzen (weshalb ich hergekommen):
Official Twitter answer: @episod Taylor Singletary
Die REST-API (api.twitter.com/1/*) akzeptiert die Authentifizierung für jede -Methode. Wenn Sie die Authentifizierung verwenden, wird sie von der Benutzerrate Limit gezogen.
Die Such-API, deren Rate vollständig anders als die REST-API ist, verwendet kein OAuth oder eine andere Form der Autorisierung. Dies ist , wo Sie wahrscheinlich Vanille JSON-P-Anfragen verwenden möchten.
Nur weil eine von OAuth signierte Anforderung Daten zurückgibt, bedeutet dies nicht, dass die Anforderung OAuth gültig war. In Kontexten, in denen wir stattdessen eine ungültige Anfrage als nicht authentifizierte Anfrage betrachten können, werden wir sie bearbeiten. vor 19 Wochen 1 Tag
Einen weiteren Twitter answer in Bezug auf jQuery und Sicherheit antworten.
Wie für Jitter, ich denke, es ist tot.
Was ist los mit einer serverseitigen Sprache? –
es ist nichts falsch daran, und wir haben es für eine Reihe von anderen Operationen. Ich denke nur, dass es sicherer ist, 100% jQuery zu verwenden. Ein PHP-Skript, das Twitter aktualisiert, kann ausgenutzt werden, da es die Authentifizierungsinformationen für alle Benutzer meines Systems enthält.Wenn die Lösung zu 100% aus dem Client-Browser besteht, ist keine Ausnutzung möglich, da nur der Benutzer Zugriff auf seine oauth-Anmeldeinformationen hat (die im Javasript des Browsers gespeichert sind). Weißt Du, was ich meine? –