不是很理解,为什么 dropbox API token 不过期?这是什么设计思想/原理?

2019-01-16 10:57:25 +08:00
 yazoox

最近需要访问 OneDrive, Box & Dropbox 上的文件。

研究了一下,前面两个,都有 token & refresh token,token 都是很快(比如 1 小时)过期,然后用 refresh token 去取新的 token。refresh token 也是 3 个月或者 6 个月过期。

但是 Dropbox 好像没有。翻 API 在线文档,如下:( https://www.dropbox.com/developers/support

Do API access tokens expire?
App access tokens effectively don't expire, but users can manually revoke tokens by going into My apps. In the case of apps with app folder access, if the user deletes the app folder, your app's access token will no longer be valid.

You should only process the authorization once, and save the access token for all future calls for that user. If an existing access token is invalid, (in which cases calls will return 401), you should prompt the user to re-authorize your app.

这样的话,那不是使用 Dropbox 的 API,很不安全?需要 client app 自己去处理 token 的问题?

不是很理解,请教一下大家。谢谢

1206 次点击
所在节点    问与答
0 条回复

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/527497

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX