【问题标题】:twitter oauth with single-use access token带有一次性访问令牌的 twitter oauth
【发布时间】:2011-08-09 20:30:44
【问题描述】:

是否可以在没有任何服务器端的情况下从网页进行身份验证 程序?我想使用 javascript(和带有查询字符串的 jsonp oauth,我猜)并在 javascript 中对我的 access_token 进行硬编码 多变的。 我知道这将是一个主要的安全禁忌。我无意 将网页放到互联网上。 我只是想知道我的意图是否可能。它 如果有人能把安全放在一边,将不胜感激 问题一会儿,回答我的问题。谢谢!

【问题讨论】:

    标签: twitter oauth


    【解决方案1】:

    这很容易做到。您只需要一个 OAuth 1.0 JS 库即可从 JS 发出经过身份验证的请求。请注意,您需要在应用程序中同时包含访问令牌和客户端凭据 - 所以它是双重不安全的。

    【讨论】:

      猜你喜欢
      • 2011-03-26
      • 1970-01-01
      • 2013-05-30
      • 2011-09-08
      • 1970-01-01
      • 2015-05-28
      • 1970-01-01
      • 2019-09-16
      • 1970-01-01
      相关资源
      最近更新 更多