Загрузить файл в личный Dropbox с общедоступного сайта, не раскрывая секретный ключ

Question

Загрузить файл в личный Dropbox с общедоступного сайта, не раскрывая секретный ключ

Я получаю изображения для обработки на своем сайте и хочу отказаться от загрузки на локальный сервер и добавления из него в папку Dropbox, осуществив прямую загрузку в Dropbox из веб-браузера.

Dropbox API довольно прост, но имеет одну проблему - мне нужно предоставить ключ API конечному пользователю, и этот ключ позволяет загружать все картинки из моей учетной записи. Тогда, если я использую Dropbox API - один пользователь может загружать изображения, загруженные другими, и это не приемлемый сценарий.

Есть ли способ обойти ограничение, предоставляя конечному пользователю веб-сайта полный ключ API доступа?

-1

javascript angular dropbox dropbox-api dropbox-js

Источник

user5847825 02 ноя '16 в 00:07

1 ответ

Другие вопросы по тегам javascript angular dropbox dropbox-api dropbox-js

user1305693 02 ноя '16 в 20:12 2016-11-02 20:12 · Answer 1 · 2016-11-02 20:12

К сожалению, нет, чтобы загрузить напрямую в Dropbox через API Dropbox, клиенту нужен токен доступа. Кроме того, API Dropbox не предлагает разрешения только для загрузки.

По сути, клиенты не могут хранить секреты, поэтому любой токен доступа, который существует на стороне клиента (в данном случае в браузере), можно извлечь и использовать.