chrome extension で twitter oauth.
いろいろ修正しました。
重要追記:現時点では、リンクから chrome-extension:// を開けない仕様になっていることを確認しました。
手動で貼付ける場合は大丈夫ですが、外部URL内のリンクからは開けません.
* これも間違いでした。。。登録するとリンクも利用出来ます。次のエントリーに書きます。。。
1つ目の方法は、javascriptに, consumer key , consumer secretを埋め込む方法。
こちらの方法は、丸見えなので、悪意のある人(開発者)が使うと twitterから制限されてしまいます。
2つ目は、サーバー側で取得した物をextensionに渡す。
http://www.eisbahn.jp/yoichiro/2011/10/chrome-extension-oauth.html
最初は、accesstokenをサーバー側で取得して渡すことを考えてしまったのですが、取得前のtokenを渡して
javascript側でaccess_tokenを取りにいくので、問題ありませんでした。(1と同じ)
3つ目はすべてサーバー側。サーバーにログインさせる手間が発生するが、キー関連はサーバー側にあるので、取られることはない。
すべてを包括するアカウントが必要という・・・
chromeだからgoogle idでログインさせておけば良いかな。全部サーバー側でやらないといけないので微妙。
webRequest apiはxmlhttprequestはバグ?で取得出来ないみたいだけど。
http://code.google.com/chrome/extensions/tut_oauth.html
* この辺も同じくリンクは開けない仕様に変わっている。
* manifest で追加設定が必要でした。
javascript内のconsumer key/secretが読まれてしまうが、これは定期的に更新したりすることで不正利用を回避。
なんとなく見えてきました。