0

今天 - 用户的 Dropbbox 访问令牌 - 在用户对应用程序进行身份验证时获得 - 保存在我的后端,链接到经过身份验证的用户。因此,当用户从任何平台进行一次身份验证时- 他将从他使用的任何其他平台或设备获得相同的 Dropbox 访问权限,因为访问令牌保存在后端。

我们希望允许每个客户端使用 Dropbox SDK,以便在合适的情况下直接与 Dropbox 服务通信,这要求客户端持有连接用户的 Dropbox 访问密钥。

我们正在寻找一种为用户提供“无缝”Dropbox 连接的方法。

  • 是否有替代方案,用户不必为每台设备验证我的应用程序?
  • 可以将访问令牌从一台设备共享到另一台设备吗?
4

1 回答 1

3

是的,看来您的想法是正确的。如果您不希望您的用户为每台设备授权一个应用程序,您可以使用服务器上已有的访问令牌并将其分发给每个用户的客户端。

Dropbox API 访问令牌不绑定到特定设备或 IP 地址,因此您可以跨设备共享和重复使用它们。

不过,访问令牌非常敏感,因此请确保仅通过安全通道将它们传输给经过身份验证的各方。

于 2017-12-24T16:19:40.787 回答