我收到要在我的网站上处理的图片,并想省略上传到本地服务器,并通过从网络浏览器直接上传到Dropbox,进一步添加到Dropbox文件夹。
Dropbox API非常简单,但有一个问题 - 我需要向最终用户公开API密钥,并且该密钥允许从我的帐户下载所有图片。 然后,如果我使用Dropbox API - 一个用户可以下载其他人上传的图像,这是不可接受的场景。
有没有办法绕过限制,向网站最终用户公开完整访问API密钥?
答案 0 :(得分:0)
不幸的是,不,为了通过Dropbox API直接上传到Dropbox,客户端需要访问令牌。此外,Dropbox API不提供仅限上传权限。
从根本上说,客户端无法保密,因此客户端(在这种情况下,在浏览器中)存在的任何访问令牌都可以被提取和滥用。