使用 Dropbox 的 OAuth 基础知识 API

Question

我是 OAuth 的新手，我花了一段时间才发现我必须输入 "Authorization: Bearer {{my access token here}}"。所以我想问这个问题。

每次我的加载项启动时，我都会在选项卡中打开此 link：

'https://www.dropbox.com/1/oauth2/authorize?client_id=' + authParam_client_id + '&response_type=' + authParam_response_type + '&redirect_uri=' + authParam_redirect_uri + '&force_reapprove=' + authParam_force_reapprove + '&disable_signup=' + authParam_disable_signup;

然而，有没有更简单的方法，因为一旦用户第一次允许我的应用程序，那么我就不必打开标签让他点击允许按钮对吗？

哦撇开：这个身份验证承载的东西在哪里记录？

谢谢大家！

Answer 1

首先，为了清楚起见，请注意您的问题中的所有内容都专门针对 OAuth 2。还有一个名为 OAuth 1 的先前规范。Dropbox Core API (v1) 支持 OAuth 1 和 OAuth 2，首选 OAuth 2。 Dropbox API v2 仅支持 OAuth 2。

就文档而言，OAuth 2 本身的实际文档是官方规范，可在此处获取：

https://www.rfc-editor.org/rfc/rfc6749

特别是对于 Dropbox OAuth 2 端点，文档位于此处：

https://www.dropbox.com/developers/core/docs#oa2-authorize

这里还有一个有用的博客 post：

https://www.dropbox.com/developers/blog/45/using-oauth-20-with-the-core-api

此外，这里还有一个更通用的指南：

https://www.dropbox.com/developers/reference/oauthguide

获得用户的访问令牌后，您可以存储和重新使用该访问令牌。 Dropbox OAuth 2 访问令牌在默认情况下不会过期（尽管用户或应用程序可以手动撤销它们），因此您的应用程序可以根据需要为用户重新使用现有的访问令牌，而无需每次都通过应用程序授权流程发送它们时间.

访问令牌只是一个字符串，因此您可以使用您的应用可用的任何数据持久化方法来存储它。不过，访问令牌是非常敏感的信息，因此请务必使用您的应用程序可用和必要的任何方式来保护它们。

使用 Dropbox 的 OAuth 基础知识 API

Basics about OAuth with Dropbox API

dropbox-api