我正在从heroku运行基于nodejs + express的api服务器并使用dropbox-js库。这就是我想做的事情:
当随机用户需要这样做时,永远不会出现这种情况..这是一个团队帐户,这是一个内部工具。
绊倒我的部分是dropbox想要打开一个浏览器窗口并获得我的许可以连接到该应用程序。问题是,当进程在heroku实例上运行时,我显然无法单击该按钮。
我有什么办法可以在节点中授权访问该应用程序吗?
我觉得我可能会使用phantomJS进程点击按钮 - 但它似乎太复杂了,如果可能的话我想避免它。
这是我的身份验证码:
// Libraries
var Dropbox = require('dropbox');
var DROPBOX_APP_KEY = "key";
var DROPBOX_APP_SECRET = "secret";
var dbClient = new Dropbox.Client({
key: DROPBOX_APP_KEY, secret: DROPBOX_APP_SECRET, sandbox: false
});
dbClient.authDriver(new Dropbox.Drivers.NodeServer(8191));
dbClient.authenticate(function(error, client) {
if (error) {
console.log("Some shit happened trying to authenticate with dropbox");
console.log(error);
return;
}
client.writeFile("test.txt", "sometext", function (error, stat) {
if (error) {
console.log(error);
return;
}
console.log("file saved!");
console.log(stat);
});
});
答案 0 :(得分:19)
我做了一些测试,但这是可能的。
首先,您需要通过浏览器进行身份验证并保存Dropbox返回的令牌和令牌密钥:
dbClient.authenticate(function(error, client) {
console.log('connected...');
console.log('token ', client.oauth.token); // THE_TOKEN
console.log('secret', client.oauth.tokenSecret); // THE_TOKEN_SECRET
...
});
获得令牌和秘密后,您可以在Dropbox.Client构造函数中使用它们:
var dbClient = new Dropbox.Client({
key : DROPBOX_APP_KEY,
secret : DROPBOX_APP_SECRET,
sandbox : false,
token : THE_TOKEN,
tokenSecret : THE_TOKEN_SECRET
});
之后,您不再需要通过浏览器进行身份验证(或者至少在某人没有令牌和秘密的情况下再次运行代码,这将使Dropbox生成新的令牌/秘密对,使旧的无效,或撤消应用凭据)。
答案 1 :(得分:9)
或者您可以使用隐式授权并获取oauth令牌。
var client = new Dropbox.Client({
key: "xxxxx",
secret: "xxxxx",
token:"asssdsadadsadasdasdasdasdaddadadadsdsa", //got from implicit grant
sandbox:false
});
根本不需要访问浏览器。不再需要此行!
client.authDriver(new Dropbox.AuthDriver.NodeServer(8191));