OAuth-запрос от javascript

Question

Я пытаюсь сделать OAuth-запрос к Xero API в JavaScript.API требует OAuth 1.0a.Я хочу запустить JavaScript в браузере клиента, поэтому я предполагаю, что не могу использовать Node.js?

Причина, по которой я хочу запустить его в браузере клиента, заключается в том, что он должен работать в SharePointВ сети, где не разрешен серверный код, и я предпочитаю не размещать отдельное приложение.

Я могу совершать вызовы API из серверного кода с помощью C # (сделал это только для того, чтобы убедиться, что я могу правильно вызывать API) и теперь я хочу сделать те же звонки в JavaScript.

Возможно ли вообще сделать это на стороне клиента?Пожалуйста, поделитесь своими мыслями, потому что я немного застрял на том, как это сделать.

Answer 1

Вы не можете этого сделать.Это технически возможно, но вы столкнетесь с проблемами с CORS и, что еще более важно, это очень небезопасно.

Поскольку вы должны подписывать свои звонки с помощью секретного / секретного ключа, полностью клиентское приложение означает в основном передачу вашего секрета./ закрытый ключ всем, кто загружает ваше приложение в их браузере.

OAuth 2 уже в пути (https://xero.uservoice.com/forums/5528-xero-accounting-api/suggestions/2102751-oauth-2-0), что сделает такие приложения жизнеспособными.

(Полное раскрытие: я разработчик API в Xero)