6

NodeJSnode-dboxおよびを使用して小さなアプリケーションをまとめようとしていますExpressDropBox承認をリクエストする場合- 3 ステップのプロセスです。最初に を取得request_tokenし、次にユーザーがドロップボックス ページにアクセスして承認し、ユーザーがリクエストを承認したという事実access_tokenに基づいてをリクエストします。request_token

ただし、ステップ 1 と 2 ( を取得request_tokenし、ユーザーに URL を提供する)のページを提供するまでに、request_tokenインスタンスはなくなりました!したがって、ステップ 3 で をリクエストできませaccess_tokenrequest_token

Cookieに保存しようとしてrequest_tokenいますが、機密データが含まれていることを考えると、クライアントに送信するのはあまり良い考えではありません。何か案は?

簡略化されたコードは次のとおりです。

(function() {
    var dbox = require('dbox'),
        config = require('easy-config'),
        express = require('express'),
        dboxApp = dbox.app(config.dropbox_credentials),
        app = express();

    app.use(express.cookieParser());

    app.get('/', function(req, res) {
        dboxApp.requesttoken(function(status, request_token) {
            res.cookie('request_token', JSON.stringify(request_token));
            res.send("<a href='" + request_token.authorize_url + "' targe='_new'>authorize via dropbox</a><br/>" + "<a href='/next'>next</a>");
        });
    });

    app.get('/next', function(req, res) {
        var request_token = JSON.parse(req.cookies.request_token);
        if(request_token) {
            dboxApp.accesstoken(request_token, function(status, access_token) {
                var client = dboxApp.client(access_token);
                client.account(function(status, reply){
                  res.send(reply);
                });
            });
        } else {
            res.send('sorry :(');
        }
    });

    app.listen(3000);

})();

おまけの質問:clientは で作成されるaccess_tokenため、クライアントのインスタンスまたはaccess_tokenページを更新しても維持する必要があります。最善の方法は何ですか?

4

1 に答える 1

2

次のようにして、なんとか機能させることができました。

Dropbox 開発者のリファレンスによると、ここに記載されているように、要求とともに指定することで、コールバック URL を提供できます。

https://www.dropbox.com/developers/blog/20

https://www.dropbox.com/1/oauth/authorize?oauth_token=<request-token>&oauth_callback=<callback-url>

リクエスト トークンをセッションに保存し、コールバック URL にリダイレクトすることで、リクエスト トークンにアクセスして作業を進めることができます。メンバー ID をパラメーターとして渡して要求し、応答を処理する 2 つの Express ルート ハンドラーは、次のようになります。

 linkAccount : function(req, res){
      var  memberId = req.params.memberId,
        appKey = 'MYAPPKEY',
        appSecret = 'MYAPPSECRET',
        dbox = require('dbox'),
        dboxApp = dbox.app({ "app_key": appKey, "app_secret": appSecret });


      req.session.dboxStore = {};
      req.session.dboxStore.dboxApp = dboxApp;

      dboxApp.requesttoken(function(status, request_token){
        req.session.dboxStore.request_token = request_token;
        console.log("request_token = ", request_token);

        res.redirect('https://www.dropbox.com/1/oauth/authorize?oauth_token='+request_token.oauth_token+
          '&oauth_callback=http://myhost.local/linksuccess/dropbox/'+memberId);
        res.end;
      });
    },

    linkSuccess : function(req, res){
      var memberId = req.params.memberId;
      var appKey = 'MYAPPKEY';
      var appSecret = 'MYAPPSECRET';
      var dbox = require('dbox');
      var dboxApp = dbox.app({ "app_key": appKey, "app_secret": appSecret });
      var request_token = req.session.dboxStore.request_token;

      dboxApp.accesstoken(request_token, function(status, access_token){
        console.log('access_token = ', access_token);

        Member.setAuthToken(memberId, 'dropbox', access_token, function(err, member){
          res.render('index', { title:'SUCCESSFUL DROPBOX AUTH' });
          res.end;
        });
      });
    }
于 2013-03-18T22:52:03.863 に答える