私の Android アプリケーションでは、ドロップボックス API を使用しています。アプリのキーとシークレットをハードコードします。ただし、認証するには、ドロップボックス アカウントを使用してログインする必要があります。
ただし、ユーザー名とパスワードを入力する必要がある場合に、アプリ キーとシークレットを使用する意味は何ですか。
また、アカウントのユーザー名とパスワードを使用せずに、他の人があなたのドロップボックスにアップロードできるようにしたい場合はどうすればよいでしょうか。アカウントのユーザー名/パスワードを入力せずに、アプリ キーとシークレットを使用してアカウントにアップロードすることはできますか?
アプリのキー/シークレットが何をしていたのか、少し混乱しています。簡単に言うと、アプリ キー/シークレットのペアを使用してアプリを識別します。有効なアプリですか?ユーザーによって承認されていますか?また、API 呼び出しの制限/スロットリングを超えていますか? したがって、キー/シークレットだけでは、アプリは許可されていないユーザーのプライベート データにアクセスする権利がありません。申し訳ありませんが、ユーザーが自分のクラウドにデータをアップロードできるようにすることはお勧めできません。少なくとも、ドロップボックスはその目的には向いていません。代わりに、Amazon S3 などの他のクラウド ストレージ サービスを試してみませんか?