文档对于应该使用哪个 api 以及应该隐藏什么非常模糊。所有 API 文档似乎都假设您将隐藏 oauth 令牌并从私人服务器发出请求。无论如何可以从客户端从 Twitter API 请求而不暴露易受攻击的密钥吗?我只是尝试使用我们自己的格式显示我们帐户中的一些推文。
你不应该尝试从客户端代码访问 Twitter API,因为使用者密钥会在你的代码中公开,也因为 Twitter 不支持 CORS,所以这行不通。
两个选项:
- 使用 publish.twitter.com 构建可以嵌入页面的时间轴小部件
- 构建一个服务器端组件,使用 API 获取推文,然后传递到前端进行显示(确保遵循 Twitter 显示要求(