我在React中构建了一个使用Dropbox API的应用程序。将存储在AWS S3& CloudFront的。该应用程序使用令牌访问Dropbox文件夹。目前这个令牌是客户端的,显然是完全可访问的。
我试过联系Dropbox,查看了cookies& HTML5网络存储但似乎无法找到简单的解释。
在服务器上保护此令牌的最简单方法是什么?
答案 0 :(得分:0)
在服务器中存储访问令牌的优点和缺点很少。
但是,将其存储在服务器上的最安全方式是通过https链接将其发送到服务器。
在服务器中存储访问令牌的一个主要缺点是,作为服务所有者,您必须负责保护令牌。如果您的服务器遭到入侵,黑客可以通过简单访问所有访问令牌来访问所有用户的所有数据。
您始终可以将客户端的Dropbox访问令牌存储为存储变量。每个存储只能由同一域提供的脚本访问。
<强>〜编辑〜
如果Dropbox帐户归网站所有者所有,并且应该对最终用户隐藏,则需要在服务器内操作Dropbox帐户。这个DropBox访问微服务必须用作访问文件的代理。