首先,我不确定这是 Dropbox API 还是 OAuth 问题,但也许你们中的一些人可以让我对我的问题有所了解。
我将解释我的情况。
我的应用程序是用 Javascript 编写的,其目的是在屏幕(全屏/浏览器)上无缝运行,获取我帐户的一些图片并“幻灯片放映”它们。乍一看没什么难的。我已成功授权我的应用程序,将访问令牌和机密存储在本地存储中以供以后使用。到目前为止它正在工作。
但是,此应用程序将在许多屏幕上运行。这意味着在应用程序的每次首次运行时,我必须在那里输入凭据,以便该特定应用程序实例能够访问 API。嗯,这是不可能的。在第一次运行之后,在我通过输入凭据进行交互之后,应用程序将获得一个访问令牌,然后就能够访问 API。
在所有情况下都可以对访问令牌进行硬编码,但我确信不建议这样做,因为它会对我自己的帐户构成一些威胁。
如何在不要求所有者为每个实例交互一次的情况下对我的每个应用程序实例(屏幕)进行身份验证?我错过了什么吗?
谢谢你。