我希望我的网站用户使用Dropbox存储文件。我将为此使用OAuth 1.0。我无法使用OAuth 2.0,因为Dropbox只支持OAuth 1.0。在JavaScript中安全使用OAuth以节省带宽
如果我在服务器端完全实现了授权和文件检索/存储,它将花费我大量的文件存储/检索带宽。我想完全转移到JavaScript来节省带宽。但是,在这种情况下,消费者的秘密将会暴露给世界造成安全问题。
为了防止消费者的隐私暴露,我曾考虑在服务器端执行request_token,authorize和access_token阶段。然后将必要的参数传递给JavaScript,然后处理文件的存储和检索。
这是个好主意吗?或者你能看到它的任何问题吗?
注:我不希望使用在http://derek.io/blog提到的YQL解决方案/ 2010 /如何对安全,OAuth的中的JavaScript / – Cracker