Mryqu's Notes


  • 首页

  • 搜索
close

Dropbox认证和登录

时间: 2016-10-03   |   分类: DataBuilder     |   阅读: 44 字 ~1分钟

为Dropbox申请自己的应用

Dropbox认证和登录 Dropbox OAuth Guide提到:对于命令行或桌面应用,没办法让浏览器重定向回你的应用。这种情况下,你的应用无需包含redirect_uri参数。Dropbox将向用户显示认证码,以用于复制到你的应用来获得可重用的访问令牌。基于此,对于桌面应用,redirect_uri不用设置;对于web应用,我选择了http://localhost以便测试。Dropbox网站没有提及urn:ietf:wg:oauth:2.0:oob。 Dropbox认证和登录Dropbox认证和登录

Dropbox认证

Token Flow测试

HTTP GET请求如下:

https://www.dropbox.com/oauth2/authorize?client_id=**3t...hi**&redirect_uri=http://localhost&response_type=token&state=dsxoekdmpyt

成功跳转到如下URI:

http://localhost/#access_token=

连App secret都不用,仅凭App Key就可以获得访问令牌!看来还是认证码方式更安全一些。最后把应用的Allowimplicit grant选项改成Disallow以确保安全。

Code Flow测试

HTTP GET请求如下:

https://www.dropbox.com/oauth2/authorize?client_id=3t...hi&response_type=code&state=wecidskklsxpxl123

请求用户授权:Dropbox认证和登录 显示认证码:Dropbox认证和登录 获取访问令牌的HTTP POST请求包含上面获得的code参数:

POST https://api.dropboxapi.com/1/oauth2/token
Content-Type: application/x-www-form-urlencoded
Cache-Control: no-cache

code=oV...9I&client_id=3t...hi&client_secret=j...7&grant_type=authorization_code

Dropbox认证和登录

参考

Dropbox API
Dropbox OAuth Guide
Dropbox authorize API
Dropbox token API

标题:Dropbox认证和登录
作者:mryqu
声明: 本博客所有文章除特别声明外,均采用 CC BY-NC-SA 3.0 CN 许可协议。转载请注明出处!

#dropbox# #authentication# #oauth2# #application# #sign-in#
Hello Dropbox API
在Google API中使用访问令牌的三种方式
  • 文章目录
  • 站点概览

Programmer & Architect

662 日志
27 分类
1472 标签
GitHub Twitter FB Page
    • 为Dropbox申请自己的应用
    • Dropbox认证
    • 参考
© 2009 - 2023 Mryqu's Notes
Powered by - Hugo v0.120.4
Theme by - NexT
0%