Comment faire de l'authentification OAuth via AJAX / jQuery?
J'ai travaillé un peu avec Twitter API web, je sais que ça fonctionne avec OAuth, j'ai consommé de l'API à l'aide d'une bibliothèque python. J'ai aussi essayé un peu de Instagram de l'API à l'aide d'un Script Java, d'une petite bibliothèque.
Je sais que ceux qui effectuent web RESTE demandes en arrière-plan, de l'authentification d'abord, puis l'interrogation de demandes que je code.
Cependant, que faire si je veux effectuer les requets à l'aide de jQuery
$.ajax
à partir d'une application web?
J'ai lu quelques docs et sites et il semble qu'il est juste possible. Comme seulement ajaxing à l'API de routes, à commencer par l'authentification de la route.
Mais, comment cela fonctionne? Je veux dire, j'ai une requête en AJAX pour l'authentification de l'itinéraire et comment puis-je garder une trace de ce que l'authentification. Comment garder que communication? Sera l'URL de redirection jouer son rôle alors?
La lecture de ce site pour Instagram API Je commence à être un indice à ce sujet, mais les doutes mentionnés ci-dessus.
Je veux effectuer toutes les demandes AJAX, Java Script serveur d'arrière-plan (je suis en utilisant node.js), en supposant que je vais vous donner de mes applications OAuth dans le $.ajax
. Est-ce correct ou je peux en fait le code sur site client en gardant mon OAuth jetons enregistrer?
Et, si c'est la préoccupation de cette même question, quand il s'agit de octets (images, son, etc) comment attraper la réponse de l'API.
- "de mon site web/serveur" --- ajax est effectué à partir d'un client, non pas à partir d'un serveur.
- C'est vrai, mon mauvais. En dehors, quelle solution me conseillez-vous?
- Honnêtement, je ne peux pas obtenir exactement ce que vous êtes en train de demander.
- Je veux consommer de l'Api sans l'aide de n'importe quelle bibliothèque, mais ont à résoudre la chose de l'authentification d'abord. J'utilise jQuery AJAX fonction
- L'API Twitter ne prend pas en charge la SCRO, de sorte que vous ne serez pas en mesure d'effectuer des demandes. Donc, votre question est très API spécifiques au fournisseur
- Ok, ce sur Instagram, par exemple. J'ai aussi besoin d'authentification pour elle.
- google://"instagram api de la scro"
- Votre premier SQL bloc à partir de la question que vous venez de supprimer fonctionne très bien pour moi. La Table est créée avec succès.
- Lol, Ouais .. en fait quelqu'un d'autre a essayé de ce bloc, mais il a écrit
PRIMARY
seulement, au lieu dePRIMARY KEY
Vous devez vous connecter pour publier un commentaire.
Ok, si je comprends ce que vous essayez de faire est de faire un appel Ajax à partir d'une page web à l'API Twitter et post/récupérer les tweets et d'autres informations provenant de Twitter.
Depuis la sortie de l'API v1.1, Twitter a retiré de la v1.0 API et l'un des changements majeurs dans la 1.1 a été Authentification Requise sur tous les points de terminaison
Et pour ce faire, à partir de JavaScript et de jQuery est tout à fait possible (mais très lourde, difficile et nécessite l'utilisation de nombreux 3ème partie JS bibliothèques de Hachage HMAC vos données et de clés et de calculer le contenu de longueur sur le côté client avant de faire votre Demande. L'API Twitter ne prend pas en charge la SCRO mais prend en charge JSONP, pour ces types de requêtes Ajax. Mais ce n'est pas recommandé - depuis que je fais ce côté client, il faudra que vous ayez votre Application Twitter Touches d'Accès - clés Privées incorporées dans vos fichiers de script - qui est en fait un gros NO-NO. Et, donc, d'un côté serveur des solutions pour générer vos jetons d'authentification oAuth est recommandé. Mais une fois que vous avez atteint, il peut être plus facile d'obtenir le jeton sur votre script et de faire des appels Ajax à l'aide que à partir du navigateur. Mais je n'ai pas été aussi loin dans mes recherches.
Aussi, c'est basé sur mes recherches dans le Milieu de 2013, lorsque mon Twitter Ajax widgets cessé de travailler en raison de ce changement, et j'ai renoncé à essayer de le fixer à l'aide de cette route après j'ai réalisé que ce serait compromettre mes clés de sécurité. Les choses peuvent avoir changé depuis.
Si vous êtes toujours intéressé à trouver une solution, cette procédure serait un bon endroit pour commencer à apprendre à propos de Twitter oAuth et comment les Jetons d'Accès sont générés: https://dev.twitter.com/docs/auth/oauth