Sto lavorando su un'applicazione Twitter in Ruby on Rails. Uno dei maggiori argomenti che ho con altre persone nel progetto è il metodo per chiamare l'API di Twitter. Prima, tutto era fatto sul server: accesso OAuth, aggiornamento dei dati Twitter dell'utente e recupero dei tweet.
Recuperare i tweet è stata la cosa più pesante da fare poiché non memorizziamo i tweet nel nostro database, quindi visualizzare i tweet significa che dobbiamo chiamare l'API ogni volta. Una delle persone nel progetto ha suggerito di chiamare i tweet tramite Javascript per ridurre il carico sul server. Abbiamo usato GET search , che, correggimi se ho torto, verrà rimosso quando v1 .0 diventa completamente deprecato, ma non è un problema adesso.
Quando l'API di Twitter è migrata completamente alla v1.1 (di nuovo, correggimi se sbaglio), tutte le chiamate all'API devono essere autenticate, quindi dobbiamo autenticare le nostre richieste Javascript nell'API. Come detto qui :
We don't support or recommend performing OAuth directly through Javascript -- it's insecure and puts your application at risk. The only acceptable way to perform it is if you kept all keys and secrets server-side, computed the OAuth signatures and parameters server side, then issued the request client-side from the server-generated OAuth values.
Se facciamo esattamente ciò che Twitter suggerisce, l'unica differenza tra questo e il fare tutto sul lato server è che il nostro server non dovrà più contattare l'API di Twitter ogni volta che l'utente vuole visualizzare i tweet. Ecco come immagino cosa succede ogni volta che l'utente fa una richiesta:
SelofacciamotramiteJavascript,sarebbepiùdifficiledapartemiaperchédovrei
La differenza di prestazioni è banale o è abbastanza significativa per passare a Javascript?