我有兴趣使用Adobe Air制作一个Twitter客户端,但我现在有点困难,因为我无法想出一个更好的方法来连接到twitter REST API,因为它需要身份验证.
目前,客户端使用GET变量中的twitter用户名/密码(未加密)向我的服务器(使用curl的php脚本)发送请求.然后,服务器使用这些凭证向twitter发出请求并输出缓冲区,然后将缓冲区发送回客户端,然后客户端处理/显示它.
这显然是一个可怕的安全漏洞,所以有人知道更好(更安全)的方式吗?
仅供参考:我正在使用jQuery.
有一些Base64编码工具.你可以使用其中一个.您可以根据基本身份验证规范添加带有编码用户名和密码的标头
这是一篇完全符合您要求的帖子.http://www.aswinanand.com/blog/2009/01/http-basic-authentication-using-ajax/.base64使用ostermiller.org中的这个库进行编码
$.ajax({
'url': 'http://twitter.com/action/',
'otherSettings': 'othervalues',
'beforeSend': function(xhr) {
xhr.setRequestHeader("Authorization", "Basic " +
encodeBase64(username + ":" + password));
},
sucess: function(result) {
alert('done');
}
});
京公网安备 11010802040832号 | 京ICP备19059560号-6 