앱의 MY 보관 보관함 (사용자 아님)에 일부 정보를 저장하려고합니다. 그래서 나는 앱에 하드 코드하기보다는 수동으로 액세스 토큰 쌍을 요청한다. 나는 그것이 안전하지 않다는 것을 안다.하지만 질문은 :보관 용 계정 액세스 토큰 쌍이 변경됩니까?
시간에 따라 액세스 토큰 쌍이 변경됩니까? 언제 바뀌나요? 토큰 쌍이 구식이기 때문에 지금부터 1 년 후 드롭 박스에 연결할 수 있습니까?
앱의 MY 보관 보관함 (사용자 아님)에 일부 정보를 저장하려고합니다. 그래서 나는 앱에 하드 코드하기보다는 수동으로 액세스 토큰 쌍을 요청한다. 나는 그것이 안전하지 않다는 것을 안다.하지만 질문은 :보관 용 계정 액세스 토큰 쌍이 변경됩니까?
시간에 따라 액세스 토큰 쌍이 변경됩니까? 언제 바뀌나요? 토큰 쌍이 구식이기 때문에 지금부터 1 년 후 드롭 박스에 연결할 수 있습니까?
는 Dropbox API를 참조하십시오
401 잘못되었거나 만료 된 토큰을. 사용자 또는 보관 용 계정이 액세스 토큰을 취소하거나 만료 한 경우 이러한 상황이 발생할 수 있습니다. 수정하려면 사용자를 다시 인증해야합니다.
그리고 더 나은 Dropbox Best Practices :
앱이 취소 액세스의 경우 예방 조치를 취해야한다. 액세스 토큰은 사용자가 계정 페이지에서 사용하지 못하도록하거나, Dropbox 관리자가 악용 사례에서 취소하거나 시간이 지남에 따라 만료 될 수 있습니다.
유감스럽게도 토큰이 만료되는 시간은 알 수 없지만 새로운 액세스 토큰을 요청할 준비는 확실합니다.
액세스 토큰은 현재 만료되지 않지만 향후 변경 될 수 있습니다. 하지만 토큰을 생성하는 데 사용 된 계정과 앱의 연결을 끊지 않도록주의해야합니다. 앱에 하드 코딩 된 토큰이 무효화되므로주의해야합니다.
보안상의 이유로 제기하는 것은 권장 할 수 없습니다. 앱에 리버스 엔지니어링 한 사람이 앱에 삽입 된 토큰을 발견 할 수 있습니다. 그 토큰을 가진 사람은 토큰이 액세스 할 수있는 Dropbox (또는 App 폴더)를 읽을 수있을뿐 아니라 다른 사람의 앱을 망칠 수도 있습니다.
내가 원하는 것은 아니지만 수천 개의 휴대 전화로 연결된 경우 보관 용 계정을 해지해야 할 가능성이 더 높습니다. Dropbox로 확인해도 괜찮습니다. –
어떻게 확인해야합니까? (시도하지 않고 ... : D) – user2313423
[Dropbox Support] (https://www.dropbox.com/support)로 시작하겠습니다. :) –