Задать вопрос
@emissarman

OAuth, dropbox api и несколько клиентов — безопасно ли?

Доброй ночи.
Ломаю голову вот. Есть приложение, созданное в дропбоксе. Есть сдк с примерами на php. Есть клиентские веб-скрипты, которые должны работать с апи дропбокса через то самое приложение. Т.е. у каждого клиента должен быть экземпляр скрипта. Соответственно, для авторизации и последующих запросов к апи, придется хранить у каждого клиента app_key и app_secret -- чем это чревато? Или я что-то не так понял?

Что вообще можно сделать, зная app_key и app_secret от приложения? Может ли это грозить чем-то моему аккаунту (на котором создано это самое приложение) или только клиентскому?
  • Вопрос задан
  • 2446 просмотров
Подписаться 2 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 1
DmitriyEntelis
@DmitriyEntelis
Думаю за деньги
Что вы подразумеваете под "приложение созданное в dropbox" ?
Если это веб-приложение - то app_secret должен быть зашит в php коде, исполняться на сервере и клиенту быть соответственно не доступен.

PS
Т.к апи ходит в dropbox под учеткой клиента, утечка этих параметров в принципе ничем плохим не грозит. Ну разве что шаловливый пользователь воспользуется ими что бы имитировать поток запросов в dropbox от Вашего приложения и у Вас кончатся лимиты на запросы,- приложение сломается у всех сразу.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы