javascript - 为什么客户端认证不好?

标签 javascript http web twitter oauth

我听说直接从客户端发出 oauth 请求是不好的。为此目的应该有服务器代理。但你能详细解释一下原因吗?

附注正如我在网络选项卡中看到的,站点 https://tweetdeck.twitter.com/直接从客户端向 api.twitter.com 发送请求。

感谢您的提前。

最佳答案

我不知道为什么 Tweet Deck 直接向 api.twitter.com 发送请求的具体细节,但我可以回答为什么你不应该这样做几乎在所有情况下:因为 OAuth 可能涉及交换您不想与世界其他地方共享的客户端 secret

因此,您将来自客户端的请求代理到您自己的服务器,因为您希望向客户端保密 secret 并在幕后授权请求。

关于javascript - 为什么客户端认证不好?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/40329083/

上一篇:javascript - 在元素外部单击时如何切换类 Jquery

下一篇:javascript - 如何在java脚本中的设定间隔函数中动态更改谷歌地图标记图标图像?

相关文章:

javascript - 如何在 React 中将函数链接在一起

http - 如何调试 HTTP 请求的挂起状态

javascript - 单击事件坐标与形状位置不同

javascript - 为什么一个对象的属性值不能作为另一个对象的属性名?

javascript - 将纯 Javascript 复制到 $.offset 和 $.position

javascript - 识别 Service Worker 缓存中的陈旧缓存条目

Python Web自动化: HTTP Requests OR Headless browser

web - 如何告诉像谷歌这样的搜索引擎显示它的标签/网址?

javascript - 客户端 JavaScript 中使用了模块吗?

对象属性的 C# Web 服务序列化

©2024 IT工具网  联系我们