我想在应用中存储MY Dropbox存储(而不是用户)的一些信息。所以我手动请求访问令牌对,而不是硬编码到应用程序。我知道这不安全,但问题是:
访问令牌对是否会随时间变化?什么时候改变?是否有可能,从现在起一年内无法连接Dropbox,因为令牌对已过时了?
答案 0 :(得分:0)
请参阅Dropbox API:
401令牌过期或过期。如果用户或Dropbox撤销或过期访问令牌,则会发生这种情况。要修复,您应该重新验证用户身份。
如果撤销访问权限,您的应用应采取预防措施。用户可以禁用访问令牌(来自帐户页面),Dropbox管理员在滥用时撤消访问令牌,或者只是随着时间的推移而过期。
不幸的是,我无法告诉您令牌到期所需的时间跨度,但您应该定义准备请求新的访问令牌。
答案 1 :(得分:0)
访问令牌目前尚未到期,但未来可能会发生变化。您需要非常小心,永远不要将您的应用与用于生成令牌的帐户取消关联,因为这会使难以编码到您的应用中的令牌无效。
但是,出于安全原因,我不能推荐这个。可以通过对应用程序进行逆向工程的人员发现嵌入到应用程序中的令牌。拥有该令牌的任何人都不仅可以阅读,还可以写入令牌可以访问的Dropbox(或App文件夹),这样做可能会搞砸了您应用的其他用户。