サイトで処理する画像を受け取り、Web ブラウザーから Dropbox への直接アップロードを実装することで、ローカル サーバーへのアップロードとそこから Dropbox フォルダーへの追加を省略したいと考えています。
Dropbox API は非常にシンプルですが、1 つの問題があります。API キーをエンド ユーザーに公開する必要があり、そのキーを使用すると、アカウントからすべての写真をダウンロードできます。次に、Dropbox API を使用すると、1 人のユーザーが他のユーザーがアップロードした画像をダウンロードできますが、これは受け入れられないシナリオです。
Web サイトのエンド ユーザーにフル アクセス API キーを公開することで、制限を回避する方法はありますか?
残念ながら、いいえ、Dropbox API 経由で Dropbox に直接アップロードするには、クライアントにアクセス トークンが必要です。さらに、Dropbox API はアップロードのみの許可を提供しません。
基本的に、クライアントは秘密を保持できないため、クライアント側 (この場合はブラウザー) に存在するアクセス トークンはすべて抽出され、悪用される可能性があります。
編集: Dropbox API は、ここで役立つかもしれないいくつかの新しい機能を提供するようになりました:
A) Dropbox API は「スコープ」を提供するようになりました。これを使用して、ファイルの書き込みはできるが読み取りはできないなど、限られた機能セットのみにアプリまたはアクセス トークンを構成できます。
このリリースの詳細については、こちらのブログ投稿をご覧ください。
https://dropbox.tech/developers/now-available--scoped-apps-and-enhanced-permissions
B) Dropbox API は /2/files/get_temporary_upload_link エンドポイントを提供するようになりました。これを使用して、アクセス トークンなしで Dropbox アカウントにアップロードするためにクライアントが POST できる URL を取得できます。
https://www.dropbox.com/developers/documentation/http/documentation#files-get_temporary_upload_link