Je dois intégrer Inscrivez-avec-Twitter dans mon application comme ci-dessous. https://dev.twitter.com/docs/auth/sign-twitter Il est l'application basée sur un navigateur développé en JavaScript Je suis référenceurs google code java script OAuth, mais im confus comment utiliser OAuth/authentifie et comment obtenir le oauth_tokenJavaScript OAuth Connectez-vous avec Twitter
Peut-on s'il vous plaît me aider avec certains des échantillons?
utilisation ci-dessous code consumer.js et sélectionnez fournisseur d'exemple dans la liste déroulante baisse index.html
consumer.example =
{ consumerKey : "your_app_key"
, consumerSecret: "your_app_secret"
, serviceProvider:
{ signatureMethod : "HMAC-SHA1"
, requestTokenURL : "https://twitter.com/oauth/request_token"
, userAuthorizationURL: "https://twitter.com/oauth/authorize"
, accessTokenURL : "https://twitter.com/oauth/access_token"
, echoURL : "http://localhost/oauth-provider/echo"
}
};
problème est que toute personne qui consulte votre page peut aussi voir maintenant votre clé et le code secret qui doit être gardé privé. Maintenant, quelqu'un pourrait écrire une application qui utilise vos informations d'identification d'application et faire des choses vilaines et mauvaises au point que Twitter et les utilisateurs vous interdisent, et il n'y a rien que vous puissiez faire.
Twitter font état que tous les efforts possibles doivent être faits pour maintenir ces valeurs privées pour éviter que cela se produise
Malheureusement, il n'y a actuellement aucun moyen d'utiliser OAuth JavaScript par navigateur en toute sécurité.
Cela a été confirmé par mon ami qui travaille sur Twitter. Cela peut être fait, mais c'est mal vu ... apparemment. – Fiid
@ Dan Puis-je avoir un moyen non sécurisé de Twitter OAuth –
Vérifiez le Twitter @Anywhere JSDK authComplete et signOut événements et callbacks à https://dev.twitter.com/docs/anywhere/welcome#login-signup
twttr.anywhere(function (T) {
T.bind("authComplete", function (e, user) {
// triggered when auth completed successfully
});
T.bind("signOut", function (e) {
// triggered when user logs out
});
});
Potench, je l'ai fait et a très bien fonctionné il y a trois mois, mais je sais que Twitter est [sunsetting Anywhere] (https://dev.twitter.com/blog/sunsetting -anywhere) et cette API javascript fantastique ne sera plus disponible. J'ai lu la nouvelle documentation et je vois qu'il n'y a pas d'API JavaScript amicale et la seule information que j'ai trouvée est [faites-le vous-même] (https://dev.twitter.com/docs/auth/implementing-sign-twitter). Savez-vous ce que serait le moyen de le faire maintenant que n'importe où sera déconseillé? Merci! – fernaramburu
Merci @fernaramburu d'avoir porté cela à mon attention! Je regarde en ce moment - difficile à dire pour l'instant car il semble que vous deviez rouler votre propre solution (back-end et front-end) pour fournir des événements tels que "authComplete" et "signOut". Je reviendrai à vous ... – potench
Depuis que je cherchais la même chose, en essayant de ne pas utiliser une solution PHP personnalisée, je suis tombé sur cette très simple l'intégration à http://www.fullondesign.co.uk/coding/2516-how-use-twitter-oauth-1-1-javascriptjquery.htm qui utilise un proxy PHP qui accepte tout ce que twitter api appel que vous souhaitez récupérer de votre javascript ..
Je prends vraiment un coup d'oeil
Salut, j'ai aussi pensé à un proxy pour cacher des secrets. Avez-vous essayé cette solution? Travaille-t-il toujours avec l'API Twitter actuelle? A-t-il des limites? –
Avez-vous vu de la documentation concernant le travail avec oauth_token sur le site twitter? http://apiwiki.twitter.com/Twitter-REST-API-Method%3A-oauth-request_token – uthark