1

ツイートを投稿できる流星アプリを書きたかったのです。accounts-twitter はすべての oAuth プロセスを通過し、Twitter API への承認された呼び出しを行うために必要なすべてのデータを持っているので、問題はないと思いました。

結局のところ、それはそれよりも少しトリッキーです。デフォルトでは、accounts-twitter は、ログインしているユーザーの名前を持つプロファイルのみをエクスポートします。私はそれを拡張してoAuth情報を含めましたが、愚かな方法で: https://github.com/AVGP/meteor/commit/da29e812437c5e7b929599d8e2f4ff79279bfeb7

私はこれに不満です: 1.) それは「プロファイル」にあるべきではなく、最上位にあるべきです (そのためには accounts-base/accounts-server.js に触れる必要があると思います. 2. ) XSS などを介してこの情報を盗むことができるため、クライアント側でアクセスできないようにする必要があります (推測します)。

それを「適切に」実装する方法について、誰かヒントを教えてもらえますか?

どうもありがとう!

4

1 に答える 1

1

気にしないでください-私はそれを見つけました。

実際、トリックはサーバー側でMeteor.user()を呼び出すのではなく、代わりにこれを行うことです。

Meteor.users.findOne(...).services.twitter

これによりすべての情報が得られ、これらはMeteor.user()に隠されています。

于 2012-11-28T22:17:33.467 に答える