ユーザーがDropboxにアクセスするためのアクセス許可をアプリに付与する必要がありますが、ユーザーが私のWebサイトを離れてから戻ってくる必要がないようにしたいと思います。私が知っている認証APIでは、ユーザーがDropboxアカウントにログインし、DropboxWebサイトでアプリを認証する必要があります。
これを回避する方法はありますか?
- 編集 -
したがって、Google / Facebookの認証APIを使用して、ユーザーが同じウィンドウ内でアプリを許可/拒否するように求められるようにすることができます(SOはこれを行います)。Dropbox APIを使用してこの種のことを実行できれば、それは素晴らしいことです。
ありがとう!
現在、Dropbox API では、承認が Dropbox サイト経由で OAuth で処理される必要があります。「oauth_callback」パラメーターを使用して、認証後にユーザーをサイトにリダイレクトできます。ドキュメントはこちら: https://www.dropbox.com/developers/reference/api#authorize
プロセス全体で単一のタブ内でこれを使用することもできます (これは、Google のログインで StackOverflow が行うようです)。つまり、ユーザーの現在のページを承認ページにリダイレクトし、必要な action/ で「oauth_callback」パラメーターを使用します。情報をサイトに返し、ユーザーが認証から戻ってきたことを示します。
iframe を使用します。
iframe で Oauth を開きます。リダイレクトを iframe_done.html に設定します
iframe_done.html が読み込まれると、メイン ページと同じドメインになるため、iframe の外部と通信できます。受け取ったばかりのキーを取得し、それを親に渡します。親はキーを使用して、すべてがそこで起こったという印象を与えます。