box.com API を試しています。開発者アクセス コードを使用して、フォルダー情報、ファイル情報などを取得できます。
ファイルのコンテンツを取得しようとすると、box.com が 302 ヘッダーを発行し、dl.boxcloud.com に非常に長い URL があることがわかります。
そのリンクは、インターネット上のすべての人がアクセスできますか?
リンクは API 呼び出しごとに一意のように見えますが、それらのリンクはどのくらい有効ですか?
これはちょっとしたセキュリティ ホールのようです。API 呼び出しを行うにはアクセス トークンが必要ですが、API が返すリンクは保護されていませんか?