Autenticazione twitter con Ajax

[felpone]

Salve a tutti, sto cercando invano da ore a tentare un autenticazione con twitter del tipo solo per applicazioni. Ho preso questo codice dalla rete ma a me il server torna sempre l'errore 403 forbidden eppure la richiesta sembra impostata bene. Vi scrivo sotto il codice anche con le key personali se volete provarlo,poi le modificherò in futuro.

codice:

function getTwitterConsumerTokens() {
    return {key: "uhZQz8o0r2GZxy6bA42dsOuXC", secret: "bgxg3UPsfRtGKyCae0LCwtpZeVLSh12z4801Y8FUqs1zt4Bx43"};
}






var s = encodeURIComponent(getTwitterConsumerTokens().key,'RFC 1738');
s += ':'+encodeURIComponent(getTwitterConsumerTokens().secret,'RFC 1738');
console.log(btoa(s));


$( document ).ready(function(){
$.ajax({
        type:"POST",
        beforeSend: function (request)
        {
            
            request.setRequestHeader("Authorization", "Basic "+btoa(s));
            request.setRequestHeader("Content-Type","application/x-www-form-urlencoded;charset=UTF-8");
        },
        url: "https://api.twitter.com/oauth2/token",
        data: "grant_type=client_credentials",
        processData: false,
        success: function(msg) {
            alert("successfull");
        }
});


});

[cavicchiandrea]

Ritengo dovrai aggiungere una pagina php (che utilizzando curl faccia la chiamata al server di Twitter) il processo sarà chiamata Ajax verso la tua pagina curl.php che invia i dati al server di Twitter che se risponderà ok (dati validi) eseguirai X se i dati sono sbagliati eseguirai Y con jquery

[felpone]

Questo script Ajax lo sto utilizzando in backbone. Stavo cercando ti vedere se funziona ma non capisco perchè mi torna sempre errore 403

[cavicchiandrea]

Non so cos'è backbone, comunque ajax non può fare chiamate direte ad altro dominio

[felpone]

La chiamata può essere fatta l'ho utilizzato parecchie volte per altri domini esterni disabilitando la sicurezza di chrome. Il problema è il server che risponde che la richiesta è errata. Mah!

[cavicchiandrea]

La chiamata può essere fatta l'ho utilizzato parecchie volte per altri domini esterni disabilitando la sicurezza di chrome.

Fermo restando che con il tuo browser puoi fare quello che vuoi, disabilitando la sicurezza ti poni a rischi elevatissimi e ritengo che non ne valga la pena.
E comunque quanti utenti del tuo sito disabiliterebbero i sistemi di sicurezza del proprio browser?
In oltre quanti browser permettono la disabilitazione?
E ancora come fai ad riconoscere se il browser ha le protezioni attive?
Mi sembra una str....ta ma se va bene te prosegui pure nelle tue ricerche, ma dubito che qui troverai aiuti/indicazioni perché qui sul forum ci teniamo alla sicurezza dei browser e scoraggiamo chi non condivide questa regola.
Saluti.

[felpone]

Prima di dire che è una str... e quindi giudicando negativamente il mio modo di programmare dovresti sapere ciò che sto facendo e visto che non lo sai faresti bene ad aspettare prima i emanare sentenze. Con ciò mi fermo altrimenti cadrei al tuo livello.

[cavicchiandrea]

Ti sei confuso saliresti al mio livello, perché qui chi chiede se tu non io

[felpone]

Si complimenti hai ragione

[br1]

boni... scambiatevi pure ogni punto di vista ed opinione ma senza azzannarvi