我是OAuth的新手,我花了一段时间才发现我必须放"Authorization: Bearer {{my access token here}}"。所以我希望提出这个问题。
每次我的插件开始时,我都会在标签中打开此链接:
'https://www.dropbox.com/1/oauth2/authorize?client_id=' + authParam_client_id + '&response_type=' + authParam_response_type + '&redirect_uri=' + authParam_redirect_uri + '&force_reapprove=' + authParam_force_reapprove + '&disable_signup=' + authParam_disable_signup;
然而,有一种更简单的方法,因为一旦用户第一次允许我的应用,那么我不应该打开标签让他点击那个允许按钮吗?
哦,旁边: 这个auth bearer事件在哪里记录了?
谢谢你们!
答案 0 :(得分:1)
首先,为了清楚起见,请注意您的问题中的所有内容都是关于OAuth 2.还有一个名为OAuth的规范1. Dropbox Core API(v1)支持OAuth 1和OAuth 2, OAuth 2是首选。 Dropbox API v2仅支持OAuth 2。
就文档而言,OAuth 2本身的实际文档是官方规范,可在此处获取:
https://tools.ietf.org/html/rfc6749
特别是对于Dropbox OAuth 2端点,文档位于:
https://www.dropbox.com/developers/core/docs#oa2-authorize
这里还有一篇有用的博客文章:
https://www.dropbox.com/developers/blog/45/using-oauth-20-with-the-core-api
此外,这里还有一个更为一般的指南:
https://www.dropbox.com/developers/reference/oauthguide
为用户提供访问令牌后,您可以存储并重新使用该访问令牌。 Dropbox OAuth 2访问令牌默认不会过期(尽管用户或应用可以手动撤消它们),因此您的应用可以根据需要为用户重新使用现有的访问令牌,而无需通过应用授权发送每次流动。
访问令牌只是一个字符串,因此您可以使用应用程序可用的任何数据持久性方法来存储它。访问令牌是非常敏感的信息,因此请务必使用您的应用程序可用的任何方法来保护它们。