Speichern von API-Zugriffstoken serverseitig

Question

Ich habe eine App in React erstellt, die die Dropbox-API verwendet & wird auf AWS S3 & CloudFront gespeichert werden. Die App greift mit einem Token auf den Dropbox-Ordner zu. Im Moment ist dieses Token clientseitig und offensichtlich vollständig zugänglich.

Ich habe versucht, Dropbox zu erreichen, schaute in Cookies & HTML5 Web-Speicher, aber kann nicht scheinen, eine einfache Erklärung zu finden.

Was wäre die einfachste Möglichkeit, dieses Token auf dem Server zu sichern?

Answer 1

Es gibt einige Vor- und Nachteile beim Speichern eines Zugriffstokens im Server.

Die sicherste Art der Speicherung auf Ihrem Server ist jedoch das Senden über https-Link an den Server.

Ein Hauptnachteil beim Speichern eines Zugriffstokens auf dem Server besteht darin, dass Sie als Eigentümer des Dienstes die Verantwortung für die Sicherung des Tokens übernehmen müssen. Wenn Ihr Server jemals kompromittiert wurde, erhält der Hacker Zugriff auf alle Daten aller Benutzer, indem er einfachen Zugriff auf alle seine Zugriffstoken hat.

Sie können das Dropbox-Zugriffstoken auf der Clientseite immer als Speichervariable speichern. Auf jeden Speicher kann nur für die Skripts zugegriffen werden, die von derselben Domäne bedient werden.

~ ~ Bearbeiten

Wenn das Dropbox-Konto durch den Inhaber der Website ist im Besitz und es soll vom Endbenutzer verborgen wurde, müssen Sie innerhalb des Servers das Dropbox-Konto betreiben. Dieser DropBox-Zugriffsmikroservice muss als Proxy für den Zugriff auf Dateien verwendet werden.