我听说直接从客户端发出 oauth 请求是不好的。为此目的应该有服务器代理。但你能详细解释一下原因吗?
附注正如我在网络选项卡中看到的,站点 https://tweetdeck.twitter.com/直接从客户端向 api.twitter.com 发送请求。
感谢您的提前。
最佳答案
我不知道为什么 Tweet Deck 直接向 api.twitter.com
发送请求的具体细节,但我可以回答为什么你不应该这样做几乎在所有情况下:因为 OAuth 可能涉及交换您不想与世界其他地方共享的客户端 secret 。
因此,您将来自客户端的请求代理到您自己的服务器,因为您希望向客户端保密 secret 并在幕后授权请求。
关于javascript - 为什么客户端认证不好?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/40329083/