Я слышал, что делать oauth-запросы прямо от клиента плохо. И для этого должен быть серверный прокси. Но не могли бы вы объяснить, почему?Почему у клиентов нет?
P.S. как я вижу на вкладке сети, сайт https://tweetdeck.twitter.com/ отправляет запросы на api.twitter.com прямо с клиента.
Спасибо за продвижение.
Я не знаю точных подробностей о том, почему Tweet Deck посылает запросы к api.twitter.com непосредственно, но я могу ответить, почему вы не должны делать это почти во всех случаях: , поскольку OAuth может включать в себя обмен клиента секреты что вы не хотите делиться с остальным миром.
Таким образом, вы запрашиваете прокси-запросы от клиента на свой собственный сервер, потому что вы хотите хранить секреты с глаз клиента и разрешать запросы за кулисами.