今天 - 用户' Dropbpox访问令牌(在用户对应用程序进行身份验证时获得)将保留在在我的后端中,并与经过身份验证的用户相关联。因此,当用户从任何平台验证一次时,他将从他使用的任何其他平台或设备获得相同的Dropbox访问权限,因为访问令牌保留在后端。
我们希望允许每个客户端使用Dropbox SDK,以便直接与Dropbox服务进行通信,并要求客户端使用已连接用户的Dropbox访问密钥。
我们正在寻找一种方法来为用户提供无缝的" Dropbox连接。
答案 0 :(得分:2)
是的,看起来你有正确的想法。如果您不希望用户为每个设备授权一个应用程序,则可以使用服务器上已有的访问令牌并将其分发给每个用户的客户端。
Dropbox API访问令牌与特定设备或IP地址无关,因此您可以跨设备共享和重复使用它们。
访问令牌非常敏感,因此请确保您只通过安全通道将它们传输到经过身份验证的方。