アプリケーション API キーとシークレットがソース コードに保存されている Dropbox ブラウザ クライアントは、だれでもそれらを使用してアプリケーションになりすます可能性があるため、お勧めできません。
- しかし、Dropbox API のキー エンコーダーを使用すると、サード パーティは元のキー/シークレットを取得できますか?
- 攻撃者がキーとシークレットのペアを入手した場合、侵害されたアプリケーションのユーザーに起こりうる最悪のシナリオは何ですか?
- (可能であれば)完全に安全な実装を行うために、ブラウザのみのクライアントで Dropbox のセキュリティを扱うベスト プラクティスは何ですか?
クライアントに保存されたアプリケーションが完全に安全になることは決してないと思いますが、それでも私よりも経験豊富な開発者の意見を聞きたいです。
よろしくお願いいたします。