Твиттер получает токен аутентификации с помощью Javascript

Question

Когда я отправляю запрос POST на адрес https://api.twitter.com/oauth2/token, чтобы получить токен доступа из твиттера, большинство веб-браузеров отправляют предполетный OPTIONS запрос на эту конечную точку, которая не поддерживается твиттером и не возвращает 400 Bad Request. Поэтому веб-браузер не отправляет основной запрос, пока запрос OPTIONS не выполняется. Как я могу это решить? Или делать запросы только с сервера - это только один способ?

Answer 1

Для этого запроса требуется только проверка подлинности приложения https://dev.twitter.com/oauth/application-only. Он предназначен для запроса от сервера к серверу, потому что для него требуется секретный ключ Twitter-приложения для отправки в HTTP-заголовке Authorization. Технически любой HTTP-клиент, поддерживающий Базовая авторизация HTTP (включая браузер) может отправить этот запрос правильно, но он должен иметь доступ к секретному ключу вашего приложения, что нецелесообразно.