私は Oauth とサーバー側のことは初めてなので、しばらくお待ちください。
dropbox-jsでユーザーを認証する Web アプリケーションがあります。すべてがとても簡単です。アプリケーションは dropbox-js のclient.authenticate関数を使用し、ユーザーが認証されると、アプリケーションは自動的に最初のページにリダイレクトされ、そこで認証コールバックが実行されます。その瞬間から、私は Dropbox で満足に認証されていることがわかり、アプリの Dropbox ディレクトリを操作できるようになりました。
現在何もしていないパブリック node.js サーバーを取得しました。私がやりたいことは次のとおりです。
- クライアントが認証されるとすぐに、サーバーを呼び出して、ユーザーが認証されたことを伝えます
- ユーザーがサーバー データベースに存在しない場合は、そのユーザーのエントリをユーザー データベースに作成します (これを行うための詳細な手順は必要ありません)。存在する場合は、ユーザーの関連データを送り返します。
どうすれば安全な方法でそれを行うことができますか? つまり、ユーザーが有効な Dropbox ユーザーであることをサーバーがどのように判断できるのでしょうか? サーバー側で、ユーザー資格情報を使用して Dropbox に対して認証する必要がありますか? これらの場合のワークフローは何ですか?