1
我在React中構建了一個應用程序,該應用程序使用Dropbox API &將存儲在AWS S3 & CloudFront上。該應用使用令牌訪問Dropbox文件夾。目前這個令牌是客戶端,顯然是完全可訪問的。存儲API訪問令牌服務器端
我試過聯繫到Dropbox,看着cookies &HTML5網絡存儲,但似乎無法找到一個簡單的解釋。
在服務器上安全令牌的最簡單方法是什麼?
A
回答
0
在服務器中存儲訪問令牌的優點和缺點很少。
但是,將其存儲在服務器上的最安全方式是通過https鏈接將其發送到服務器。
將訪問令牌存儲在服務器中的一個主要缺點是您作爲服務的所有者必須負責保護令牌。如果您的服務器受到威脅,黑客可以通過簡單訪問所有的訪問令牌訪問所有用戶的所有數據。
您可以隨時將收件箱訪問令牌作爲存儲變量存儲在客戶端。每個存儲只能由來自同一個域的腳本訪問。
〜編輯〜
如果Dropbox的帳戶是由網站的所有者所擁有,它應該從最終用戶隱藏,您需要從服務器中運行的Dropbox帳戶。這個訪問微服務的DropBox必須被用作訪問文件的代理。
+0
你能否指出我與存儲變量相關的一些文檔的方向? –
+0
https://developer.mozilla.org/en-US/docs/Web/API/Window/localStorage –
+0
https://www.sitepoint.com/html5-browser-storage-past-present-future/ –
相關問題
- 1. 存儲訪問令牌
- 2. Twitter訪問令牌存儲
- 3. 身份服務器本身的API控制器訪問令牌
- 4. 如何存儲令牌在服務器端[角通用]
- 5. 從服務器端代碼中檢索訪問令牌
- 6. 訪問服務器端令牌的目的是什麼?
- 7. 使用ASP.NET Core後端服務器驗證Google訪問令牌
- 8. 在服務器端使用Phonegap的Facebook訪問令牌
- 9. 驗證Facebook用戶ID和訪問令牌服務器端
- 10. 如何在服務器上驗證Web API訪問令牌?
- 11. 身份服務器3客戶端與mvc和api不刷新訪問令牌
- 12. Google api auth客戶端令牌用於服務器api調用
- 13. iOS Google雲端存儲API服務帳戶訪問
- 14. 存儲用戶的Facebook訪問令牌
- 15. OAuth:存儲訪問令牌和祕密
- 16. 使用Twitterizer存儲Twitter訪問令牌
- 17. GAE - 存儲多個OAuth訪問令牌
- 18. 權限API:存儲訪問令牌和令牌機密供以後使用
- 19. 服務器端OAuth Facebook令牌刷新
- 20. 使用Facebook C#API - 驗證存儲的訪問令牌有效
- 21. Rails API - 我需要存儲我的Oauth2訪問令牌嗎?
- 22. Facebook API和訪問令牌
- 23. Facebook API訪問令牌
- 24. saber soap api令牌訪問
- 25. 在Android本地存儲中存儲訪問令牌?
- 26. OAuth 2.0令牌處理。是否有服務器令牌和客戶端令牌?
- 27. WSO2API管理器:Api存儲錯誤:獲取新訪問令牌時出錯
- 28. 將訪問令牌從授權服務器傳遞到資源服務器
- 29. 客戶端應該如何將Facebook訪問令牌傳遞給服務器?
- 30. Facebook:發送iOS訪問令牌服務器端並使用App Secret簽名
我使用Heroku。管理員設置中有一個頁面允許您添加環境變量。您的AWS設置中可能有一個類似的。諸如'clientid'和'tokenid'之類的東西就去那裏了。 – Andy
你是誰試圖從中獲得令牌?這是您的Dropbox帳戶或用戶的Dropbox帳戶嗎? – Quentin
@Quentin世界其他地方。我相信訪問令牌可以讓某人上傳到應用程序文件夾以及下載。 –