ツイートを投稿できる流星アプリを書きたかったのです。accounts-twitter はすべての oAuth プロセスを通過し、Twitter API への承認された呼び出しを行うために必要なすべてのデータを持っているので、問題はないと思いました。
結局のところ、それはそれよりも少しトリッキーです。デフォルトでは、accounts-twitter は、ログインしているユーザーの名前を持つプロファイルのみをエクスポートします。私はそれを拡張してoAuth情報を含めましたが、愚かな方法で: https://github.com/AVGP/meteor/commit/da29e812437c5e7b929599d8e2f4ff79279bfeb7
私はこれに不満です: 1.) それは「プロファイル」にあるべきではなく、最上位にあるべきです (そのためには accounts-base/accounts-server.js に触れる必要があると思います. 2. ) XSS などを介してこの情報を盗むことができるため、クライアント側でアクセスできないようにする必要があります (推測します)。
それを「適切に」実装する方法について、誰かヒントを教えてもらえますか?
どうもありがとう!