使用 Dropbox 的 OAuth 基础知识 API
Basics about OAuth with Dropbox API
我是 OAuth 的新手,我花了一段时间才发现我必须输入 "Authorization: Bearer {{my access token here}}"
。所以我想问这个问题。
每次我的加载项启动时,我都会在选项卡中打开此 link:
'https://www.dropbox.com/1/oauth2/authorize?client_id=' + authParam_client_id + '&response_type=' + authParam_response_type + '&redirect_uri=' + authParam_redirect_uri + '&force_reapprove=' + authParam_force_reapprove + '&disable_signup=' + authParam_disable_signup;
然而,有没有更简单的方法,因为一旦用户第一次允许我的应用程序,那么我就不必打开标签让他点击允许按钮对吗?
哦撇开:
这个身份验证承载的东西在哪里记录?
谢谢大家!
首先,为了清楚起见,请注意您的问题中的所有内容都专门针对 OAuth 2。还有一个名为 OAuth 1 的先前规范。Dropbox Core API (v1) 支持 OAuth 1 和 OAuth 2,首选 OAuth 2。 Dropbox API v2 仅支持 OAuth 2。
就文档而言,OAuth 2 本身的实际文档是官方规范,可在此处获取:
https://www.rfc-editor.org/rfc/rfc6749
特别是对于 Dropbox OAuth 2 端点,文档位于此处:
https://www.dropbox.com/developers/core/docs#oa2-authorize
这里还有一个有用的博客 post:
https://www.dropbox.com/developers/blog/45/using-oauth-20-with-the-core-api
此外,这里还有一个更通用的指南:
https://www.dropbox.com/developers/reference/oauthguide
获得用户的访问令牌后,您可以存储和重新使用该访问令牌。 Dropbox OAuth 2 访问令牌在默认情况下不会过期(尽管用户或应用程序可以手动撤销它们),因此您的应用程序可以根据需要为用户重新使用现有的访问令牌,而无需每次都通过应用程序授权流程发送它们时间.
访问令牌只是一个字符串,因此您可以使用您的应用可用的任何数据持久化方法来存储它。不过,访问令牌是非常敏感的信息,因此请务必使用您的应用程序可用和必要的任何方式来保护它们。
我是 OAuth 的新手,我花了一段时间才发现我必须输入 "Authorization: Bearer {{my access token here}}"
。所以我想问这个问题。
每次我的加载项启动时,我都会在选项卡中打开此 link:
'https://www.dropbox.com/1/oauth2/authorize?client_id=' + authParam_client_id + '&response_type=' + authParam_response_type + '&redirect_uri=' + authParam_redirect_uri + '&force_reapprove=' + authParam_force_reapprove + '&disable_signup=' + authParam_disable_signup;
然而,有没有更简单的方法,因为一旦用户第一次允许我的应用程序,那么我就不必打开标签让他点击允许按钮对吗?
哦撇开: 这个身份验证承载的东西在哪里记录?
谢谢大家!
首先,为了清楚起见,请注意您的问题中的所有内容都专门针对 OAuth 2。还有一个名为 OAuth 1 的先前规范。Dropbox Core API (v1) 支持 OAuth 1 和 OAuth 2,首选 OAuth 2。 Dropbox API v2 仅支持 OAuth 2。
就文档而言,OAuth 2 本身的实际文档是官方规范,可在此处获取:
https://www.rfc-editor.org/rfc/rfc6749
特别是对于 Dropbox OAuth 2 端点,文档位于此处:
https://www.dropbox.com/developers/core/docs#oa2-authorize
这里还有一个有用的博客 post:
https://www.dropbox.com/developers/blog/45/using-oauth-20-with-the-core-api
此外,这里还有一个更通用的指南:
https://www.dropbox.com/developers/reference/oauthguide
获得用户的访问令牌后,您可以存储和重新使用该访问令牌。 Dropbox OAuth 2 访问令牌在默认情况下不会过期(尽管用户或应用程序可以手动撤销它们),因此您的应用程序可以根据需要为用户重新使用现有的访问令牌,而无需每次都通过应用程序授权流程发送它们时间.
访问令牌只是一个字符串,因此您可以使用您的应用可用的任何数据持久化方法来存储它。不过,访问令牌是非常敏感的信息,因此请务必使用您的应用程序可用和必要的任何方式来保护它们。