MY Dropbox ストレージ (ユーザーではなく) に関する情報をアプリに保存したいと考えています。そのため、アプリにハードコードするのではなく、手動でアクセス トークン ペアを要求します。安全ではないことはわかっていますが、問題は次のとおりです。
アクセス トークンのペアは時間によって変化しますか? いつ変更されますか?トークン ペアが古いため、1 年後にドロップボックスに接続できなくなる可能性はありますか?
2 に答える
0
Dropbox APIを参照してください:
401 不良または期限切れのトークン。これは、ユーザーまたは Dropbox がアクセス トークンを失効または期限切れにした場合に発生する可能性があります。修正するには、ユーザーを再認証する必要があります。
さらに優れたDropbox のベスト プラクティス:
アクセスが取り消された場合に備えて、アプリで予防措置を講じる必要があります。アクセス トークンは、ユーザーが (アカウント ページから) 無効にしたり、不正使用の場合に Dropbox 管理者によって取り消されたり、時間の経過とともに期限切れになったりする場合があります。
残念ながら、トークンの有効期限が切れるまでの期間をお伝えすることはできませんが、新しいアクセス トークンを要求する準備を明確に行う必要があります。
于 2013-07-09T17:04:56.637 に答える
0
アクセス トークンは現在有効期限がありませんが、将来変更される可能性があります。ただし、トークンの生成に使用されたアカウントからアプリをリンク解除しないように十分注意する必要があります。これは、アプリにハードコードされているトークンが無効になるためです。
ただし、セキュリティ上の理由から、これはお勧めできません。アプリに埋め込まれたトークンは、誰かがアプリをリバース エンジニアリングすることで発見できます。そして、そのトークンを持っている人は誰でも、トークンがアクセスできる Dropbox (またはアプリ フォルダー) を読み取るだけでなく、書き込むこともできます。そうすることで、アプリの他のユーザーを台無しにする可能性があります。
于 2013-07-10T21:56:37.800 に答える