Ich habe eine App in React erstellt, die die Dropbox-API verwendet & wird auf AWS S3 & CloudFront gespeichert werden. Die App greift mit einem Token auf den Dropbox-Ordner zu. Im Moment ist dieses Token clientseitig und offensichtlich vollständig zugänglich.Speichern von API-Zugriffstoken serverseitig
Ich habe versucht, Dropbox zu erreichen, schaute in Cookies & HTML5 Web-Speicher, aber kann nicht scheinen, eine einfache Erklärung zu finden.
Was wäre die einfachste Möglichkeit, dieses Token auf dem Server zu sichern?
Ich benutze Heroku. Es gibt eine Seite im Admin-Setup, mit der Sie Umgebungsvariablen hinzufügen können. Wahrscheinlich gibt es in Ihrem AWS-Setup eine ähnliche Lösung. Dinge wie "clientid" und "tokenid" gehen dorthin. – Andy
Wen versuchen Sie, das Token zu sichern? Ist dies Ihr Dropbox-Konto oder das Dropbox-Konto des Benutzers? – Quentin
@Quentin Der Rest der Welt. Ich glaube, dass das Zugriffstoken es ermöglichen würde, jemanden in den App-Ordner hochzuladen und herunterzuladen. –