nos gustaría enviar un comando de actualización JSON a twitter, pero solo usando JQuery, sin tener que ir al servidor web y hacerlo en PHP.Usando solo JQuery para actualizar Twitter (OAuth)
Lo que no puedo entender realmente es cómo enviar las credenciales del usuario en la llamada a la API de Twitter JQuery/JSON. Nuestras credenciales de usuario son de OAuth de Twitter.
gracias, ¡salud!
Si hizo esto, lo haría tiene que incrustar la clave de su aplicación, Secret (!), y el token del usuario en la página web (que luego se expone al usuario). No creo que esta sea una buena idea. (Y el riesgo de compromiso es el mismo.)
Esta podría ser la idea de la mayoría de las demás personas, sin embargo hay un Javascript OAuth library. Pero no está destinado para el uso dentro de sitios web (limitación de ajax entre dominios) sino para otras plataformas JS (como los complementos de Chrome/Jetpack o los widgets de Vista Sidebar).
sí, tienes razón. Olvidé que necesitamos firmar y encriptar la solicitud de Twitter API con la clave de nuestra aplicación. No hay forma de exponer esta clave en nuestra página web. –
¿Qué pasa con las aplicaciones móviles dentro de una vista web, el usuario nunca tendrá acceso a la fuente ... –
No estoy 100% seguro, pero creo que necesita una secuencia de comandos del servidor para autenticarse con Twitter.
la salida este enlace:
su una implementación de la API de jQuery y Twitter (pero Altough tiene un script PHP para manejar algunas cosas.)
¡Buena solución! Tener un script PHP que devuelve tokens OAuth. Como estos tokens solo funcionan cuando se los llama desde nuestro dominio (ya que es el registrado en Twitter), es 100% seguro. El PHP no actualiza nada y JQuery solo funciona cuando está alojado en nuestro dominio. –
Sólo pegar algunas respuestas que he encontrado investigando la misma pregunta:
En cuanto a los límites de frecuencia (que es por eso que vine aquí):
Official Twitter answer: @episod Taylor Singletary
La API REST (api.twitter.com/1/*) acepta la autenticación para cada método . Cuando usa la autenticación, se saca del límite del índice del usuario.
La API de búsqueda, que tiene un límite de frecuencia totalmente diferente a la API REST , no utiliza OAuth ni ninguna otra forma de autorización. Esto es donde es probable que desee utilizar las solicitudes vanson JSON-P.
El hecho de que una solicitud firmada por OAuth devuelva datos, no significa que la solicitud era OAuth válida. En contextos en los que podemos considerar una solicitud no válida de como una solicitud no autenticada, la repararemos. hace 19 semanas 1 día responder
Otra Twitter answer respecto jQuery y seguridad.
En cuanto a Jitter, creo que está muerto.
¿Qué hay de malo en hacerlo con un lenguaje de servidor? –
no tiene nada de malo, y lo tenemos funcionando para muchas otras operaciones. Siento que es más seguro usando 100% jquery. Tener un script php que actualice twitter puede ser explotado, ya que contiene la información de autenticación para todos los usuarios de mi sistema.Si la solución es 100% navegador del cliente, no es posible la explotación, ya que solo el usuario tiene acceso a sus credenciales (que viven en el servidor de su navegador). ¿Ya tu sabes? –