我在 React 中构建了一个使用 Dropbox API 的应用程序,并将存储在 AWS S3 和 CloudFront 上。该应用程序使用令牌访问 Dropbox 文件夹。目前这个令牌是客户端的,显然是完全可以访问的。
我曾尝试联系 Dropbox,查看 cookie 和 HTML5 网络存储,但似乎找不到简单的解释。
在服务器上保护此令牌的最简单方法是什么?
问问题
1962 次
1 回答
1
在服务器中存储访问令牌几乎没有优点和缺点。
但是,将其存储在服务器上的最安全方法是通过 https 链接将其发送到服务器。
在服务器中存储访问令牌的一个主要缺点是,作为服务的所有者,您必须承担保护令牌的责任。如果您的服务器遭到入侵,黑客可以通过简单地访问所有用户的访问令牌来访问所有用户的所有数据。
您始终可以将 Dropbox 访问令牌作为存储变量存储在客户端。每个存储只能由同一域提供的脚本访问。
~编辑~
如果 Dropbox 帐户归网站所有者所有,并且应该对最终用户隐藏,则您需要在服务器内操作 Dropbox 帐户。这个 DropBox 访问微服务必须用作访问文件的代理。
于 2017-09-26T08:28:24.537 回答