0

我正在将 Dropbox Core API 用于 Web 应用程序。在我的服务器上,我想为每个用户创建一个与他的 Dropbox 帐户相关联的个人资料。我如何确保只有这个用户才能访问他的信息?我可以为 Dropbox 用户获取某种安全的唯一 Dropbox 密码哈希吗?谢谢。

4

1 回答 1

1

也许您可以将配置文件存储在用户的 Dropbox 中(例如通过 Datastore API)。那你就完全不用担心了……只有经过身份验证的用户才能看到自己的数据。

否则,您可以只使用用户 ID。如果您在服务器端执行此操作,请将 OAuth 令牌传递给服务器,并在服务器调用/account/info以获取用户 ID。然后只需将配置文件绑定到该用户 ID。

于 2014-03-11T22:14:53.507 回答