リクエストで oauth_token と oauth_token_secret の値を渡して Twitter v1.1 API を直接呼び出す方法はありますか?
これらを表示するのがベスト プラクティスではないことはわかっていますが、このアプリケーションはローカルでのみ実行しています。
それらを直接渡そうとしましたが、エラーが発生します。[OAuth] タブでアプリケーション設定を調べると、バージョン 1 を使用する「リクエスト URI」が表示されます。これを 1.1 に変更できないようで、これがエラーの原因であるかどうかさえわかりません。
短い答えはノーです。それは不可能です。JavaScript またはそれ以外 - シークレットは署名の生成に使用され、URL で送信してはならないだけでなく、何も達成しません。
Twitter の新しい「アプリケーションのみ」の認証は、署名の代わりにベアラー トークンを使用する OAuth2 を実装しています。https://dev.twitter.com/docs/auth/application-only-authこれにより、実行しようとしているような直接呼び出しが可能になりますが、JavaScript からは、JSONP または CORS を使用することを意味するクロスドメインでそれらを行うことになります. Twitterはどちらもサポートしていません。
もちろん、セキュリティの問題については既に認識しているので、JavaScript でベアラー トークンを使用するのは悪い考えだと警告する必要はありません。特にセキュリティ上の理由だけでなく、レート制限もあります!
フラミンゴも好きかもしれません。JavaScript から Twitter API を呼び出すためのプロキシです。明らかな危険を回避するためのセキュリティ機能が備わっています。http://twproxy.eu