Проблема с базовой аутентификацией Twitter с использованием AJAX

РЕДАКТИРОВАТЬ: этот вопрос теперь излишен, поскольку Twitter больше не поддерживает базовую аутентификацию. Я оставил это, так как это актуально для всех, кто выполняет базовую аутентификацию через AJAX в других службах.

Я разрабатываю приложение javascript, которое требует, как часть его функциональности, чтобы пользователи могли обновлять свой статус в Твиттере. Приложение предназначено для работы на мобильных устройствах, и поэтому я действительно не хочу отправлять пользователей на сайт Twitter для входа в систему; они должны просто иметь возможность передавать свои учетные данные в приложение, а я возьму на себя всю регистрацию.

Итак, я пытаюсь использовать Basic Auth с API для отдыха. Мой код выглядит так:

function postTweet(input){
            $.ajax( {
                type: "POST",
                url: "http://twitter.com/statuses/update.json",
                data: {status: input},
                dataType: "json",
                error: function() { alert("Some error occured"); },
                success: function() { alert("Success!"); },
                beforeSend: function(request) { request.setRequestHeader("Authorization", "Basic BASE64OFMYCREDENTIALS");}
                } ) ;
        }

Итак, насколько мне известно, это должно выполнять аутентификацию из заголовка XMLHttpRequest, а затем публиковать статус.

Однако всякий раз, когда я вызываю этот код, я получаю сообщение об ошибке «401 Unauthorized» из Twitter.

Ниже приведены заголовки запроса и ответа от firebug:

Запрос:

OPTIONS /statuses/update.json HTTP/1.1
Host: twitter.com
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-GB; rv:1.9.2) Gecko/20100115 Firefox/3.6
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: en-gb,en;q=0.5
Accept-Encoding: gzip,deflate
Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7
Keep-Alive: 115
Connection: keep-alive
Origin: null
Access-Control-Request-Method: POST
Access-Control-Request-Headers: authorization

Ответ:

HTTP/1.1 401 Unauthorized
Date: Sat, 13 Mar 2010 11:08:58 GMT
Server: hi
Status: 401 Unauthorized
WWW-Authenticate: Basic realm="Twitter API"
X-Runtime: 0.00204
Content-Type: application/json; charset=utf-8
Cache-Control: no-cache, max-age=300
Set-Cookie: guest_id=1268478538488; path=/
_twitter_sess=BAh7CDoPY3JlYXRlZF9hdGwrCPlyNlcnAToHaWQiJWUyN2YzYjc3OTk2NGQ3%250ANzJkYTA4MjYzOWJmYTQyYmUyIgpmbGFzaElDOidBY3Rpb25Db250cm9sbGVy%250AOjpGbGFzaDo6Rmxhc2hIYXNoewAGOgpAdXNlZHsA--d687808459872da0aa6a89cab35fd347300b4d07; domain=.twitter.com; path=/
Expires: Sat, 13 Mar 2010 11:13:58 GMT
Vary: Accept-Encoding
Content-Encoding: gzip
Content-Length: 88
Connection: close

Любая помощь в этом будет высоко оценена,

Спасибо,

джелфорд

пс. Я должен упомянуть, что я использую JQuery, если это не ясно.


javascript xmlhttprequest ajax twitter basic-authentication
person jelford    schedule 13.03.2010    source источник

Ответы (1)


arrow_upward
0
arrow_downward

Поскольку приложение в конечном итоге должно было быть только на стороне клиента (оно было разработано для мобильной платформы JIL), я решил стиснуть зубы и использовать полный OAuth и просто признать, что оно не будет работать, если вы откроете его как веб-страница в Firefox.

Что меня озадачивает, так это то, что, хотя я знаю, что POST никогда не будет работать в браузере, я подумал, что установив заголовки Auth в объекте HTTPRequest и по-прежнему выполняя запрос GET, все пройдет нормально. Очевидно нет.

Теперь об этом не говорят, так как приложение прошло свой крайний срок (закончило его :) ), но я подумал, что кому-то может быть интересно узнать, что я не смог заставить его работать через базовый маршрут аутентификации.

person jelford    schedule 11.04.2010