Чистое решение Javascript для использования Twitter API невозможно без ущерба для секретного ключа вашего потребителя. API Twitter аутентифицирует каждый запрос с использованием токена HMAC-SHA1, токен SHA1 генерируется с использованием открытого / закрытого ключа, назначенного Twitter вашей учетной записи API. Если вы планируете сгенерировать этот токен с использованием чисто реализации SHA1 на javascript, то это означает, что вы будете выставлять свой закрытый ключ в коде javascript, который может посмотреть каждый.
Хотя технически это возможно (при условии, что вы можете найти библиотеку javascript, которая реализует SHA1), это не рекомендуется.
FYI, метод jQuery.Ajax позволяет изменять заголовки запроса ajax, используя метод beforeSend (jqXHR, settings).