我想在应用程序中存储一些关于我的保管箱存储(而不是用户)的信息。因此,我手动请求访问令牌对,而不是将其硬编码到应用程序中。我知道这不安全,但问题是:
访问令牌对是否随时间变化?什么时候改变?一年后是否有可能因为令牌对已过时而无法连接保管箱?
我想在应用程序中存储一些关于我的保管箱存储(而不是用户)的信息。因此,我手动请求访问令牌对,而不是将其硬编码到应用程序中。我知道这不安全,但问题是:
访问令牌对是否随时间变化?什么时候改变?一年后是否有可能因为令牌对已过时而无法连接保管箱?
请参阅Dropbox API:
401 错误或过期的令牌。如果用户或 Dropbox 撤销或过期访问令牌,就会发生这种情况。要修复,您应该重新对用户进行身份验证。
甚至更好的 Dropbox 最佳实践:
您的应用应采取预防措施,以防访问权限被撤销。访问令牌可能会被用户禁用(从帐户页面),在滥用情况下被 Dropbox 管理员撤销,或者只是随着时间的推移而过期。
不幸的是,我无法告诉您令牌过期所需的时间跨度,但您应该明确准备好请求新的访问令牌。
访问令牌当前不会过期,但将来可能会发生变化。但是,您需要非常小心,切勿将您的应用程序与用于生成令牌的帐户取消链接,因为这会使硬编码到您的应用程序中的令牌无效。
但是,出于您提出的安全原因,我不能推荐这个。对应用程序进行逆向工程的人可以发现嵌入到您的应用程序中的令牌。拥有该令牌的任何人不仅可以读取,还可以写入该令牌有权访问的 Dropbox(或 App 文件夹),这样做可能会搞砸您应用的其他用户。