我们正在构建一个网络应用程序,我们希望将 Dropbox 用作图像存储。基本思想是让用户在团队中工作。一个团队代表一个真实世界的公司。每个团队都有自己的公司拥有的 Dropbox 帐户。
用户登录我们的网络应用程序,可以看到他们团队的共享图像。我们不希望个人用户知道 Dropbox 帐户凭据 - 该帐户归公司所有。现在我们来解决技术问题——我们如何将这些图像从我们的 Web 应用程序发送到用户浏览器?
如果我们能以某种方式直接将它从 Dropbox 服务器发送到用户的浏览器,我会更喜欢。这意味着以某种方式将 oauth 令牌从服务器传输到用户浏览器。不确定这是否合法 :-) 或者,我们可以为每个图像生成一个公开可用的 URL,并将该 URL 发送到用户浏览器。从隐私的角度来看,我认为这不是一个好的做法。
我们可以通过我们的服务器来做到这一点——我们的服务器从 Dropbox 读取数据并将其发送到用户的浏览器。这样,我们的应用程序就有了 oauth 令牌,并从 Dropbox 中挑选出所有需要的数据并将其发送给客户端。这种方法的一个问题是通过我们的服务器产生了不必要的负载——我们从保管箱中提取图像并将其发送给用户。
有没有其他人有类似的问题?最好的方法是什么?我们不想切换图像存储提供商 - 假设我们的用户希望它是 Dropbox :-)