我正在尝试开发将在用户计算机上本地运行的应用程序。我想使用Dropbox API来存储和同步一些特定于应用程序的文件。如何使用Dropbox API从桌面应用程序进行身份验证?
整个Dropbox文档中的任何地方都假定应用程序是一个Web应用程序。它看起来像通过OAuth进行身份验证的唯一选项。如果应用程序在我自己的服务器上运行,那么存储应用程序的秘密代码(OAuth所需的代码,如the example中所见)不成问题。但就我而言,如果我运行在用户计算机上实现OAuth的Web服务器,我将不得不发布秘密。
似乎还有另一个选项–只为认证部分运行全局服务器,然后重定向回到在本地主机上运行的服务器。但我真的不喜欢这个。
所以,我的问题是:
有没有更好的方式来从用户的计算机使用Dropbox API进行身份验证?
或者可以发布应用程序的机密?
你总是需要一个步骤,最初授权使用OAuth的2.0的应用程序 - 这可能是一个全球性的服务器上,但一旦授权,桌面应用程序只需要存储的茶点令牌为用户。绝不应该公开这个秘密。 – pticawr