まず第一に、これが Dropbox API なのか OAuth に関する質問なのかわかりませんが、私の問題について洞察を得ることができるかもしれません。
私のシナリオを説明します。
私のアプリケーションは Javascript で書かれており、その目的は、画面 (フルスクリーン/ブラウザー) でシームレスに実行し、アカウントの写真を取得して「スライドショー」することです。一見すると難しいことは何もありません。アプリケーションを承認し、アクセス トークンとシークレットをローカル ストレージに保存して、後で使用できるようにしました。これまでのところ機能しています。
ただし、このアプリケーションは多くの画面で実行されます。これは、アプリを最初に実行するたびに、特定のアプリケーション インスタンスが API にアクセスできるようにするために、資格情報を入力する必要があることを意味します。まあ、これは不可能です。最初の実行後、資格情報を入力して対話した後、アプリケーションはアクセス トークンを取得し、API にアクセスできるようになります。
すべてのインスタンスでアクセス トークンをハードコーディングすることは可能ですが、自分のアカウントに何らかの脅威をもたらすため、これはお勧めできません。
所有者がインスタンスごとに 1 回対話する必要なく、すべてのアプリケーション インスタンス (画面) に認証を与えるにはどうすればよいですか? 何か不足していますか?
ありがとうございました。