javascript - 如何通过 AJAX/jQuery 进行 OAuth 身份验证？

Question

我使用过一些 Twitter Web API，我知道它适用于 OAuth，我使用 Python 库使用了 API。我还使用 Java Script 小型库尝试了一些 Instagram API。

我知道那些在后台执行 Web REST 请求，首先进行身份验证，然后在我编写代码时查询请求。

但是，如果我想使用 jQuery 执行请求怎么办？ $.ajax来自 Web 应用程序？

我已经阅读了一些文档和网站，它似乎是可行的。就像只对 API 路由进行 ajax 一样，从身份验证路由开始。

但是，这个过程是如何进行的呢？我的意思是，我通过 AJAX 查询身份验证路由，然后如何跟踪该身份验证。如何保持这种沟通？那么重定向 URL 会发挥作用吗？

Reading this site for Instagram API我开始有了一些线索，但也有了上面提到的疑惑。

我想在 Java Script 服务器后台执行所有 AJAX 请求(我正在使用 node.js)，假设我将在 $.ajax 中提供我的应用程序 OAuth .这样可以吗，或者我实际上可以在客户端站点上对其进行编码以保存我的 OAuth token ？

而且，如果关注的是同一个问题，当涉及到字节(图片、声音等)时，如何捕获 API 的响应。

Answer 1

好的，如果我理解您正在尝试做的是从网页向 Twitter API 发出 Ajax 调用，并从 Twitter 发布/检索推文和其他信息。

自 API v1.1 发布以来，Twitter 已弃用 v1.0 API，而 1.1 中的主要变化之一是 Authentication Required on all Endpoints

从 JavaScript 和 jQuery 做到这一点是很有可能的(尽管非常麻烦、困难并且需要使用许多第 3 方 JS 库来 HMAC 散列您的数据和 key 并在发出请求之前在客户端计算内容长度。 Twitter API 不支持 CORS 但支持 JSONP 用于此类 Ajax 请求。但不推荐这样做 - 因为在客户端执行此操作将需要您拥有 Twitter 应用程序访问 key - 私钥 - 嵌入到您的脚本文件中 -这基本上是一个很大的禁忌。因此建议使用服务器端解决方案来生成您的 oAuth token 。但是一旦您实现了这一点，在您的脚本上获取 token 并使用浏览器中的 token 进行 Ajax 调用可能会更容易.但我的研究还没有走那么远。

此外，这是基于我在 2013 年年中的研究，当时我的 Twitter Ajax 小部件由于此更改而停止工作，并且在我意识到它会危及我的安全 key 后，我放弃了使用该路径修复它的尝试。从那时起，情况可能发生了变化。

如果您仍然有兴趣找到解决方案，这个演练将是开始了解 Twitter 的 oAuth 以及如何生成访问 token 的好地方:https://dev.twitter.com/docs/auth/oauth