Dropbox 文件的下载 URL OAuth 2.0

Question

我正在使用DropboxRESTAPi 将文件上传到保管箱，它工作得很好。我需要进一步为客户生成一个下载 URL，我目前使用下面的这种 url 格式：

https://content.dropboxapi.com/1/files/auto/THEPATH?access_token=ACCESSTOKEN&oauth_version=2.0&oauth_consumer_key=THEKEY";

我的问题是：在访问令牌和其他信息可用的情况下向客户提供此 URL 是否安全？

有没有更好的方法来使用 OAuth 2.0 生成下载 URL？

任何帮助表示赞赏。谢谢！

Answer 1

不，将您的访问令牌提供给他人是不安全的。然后任何恶意用户都可以直接使用带有 Dropbox API 的访问令牌来直接访问您的 Dropbox 帐户，例如下载其他文件、删除文件等。

更好的解决方案是生成共享链接，并在必要时仅分发这些共享链接：

https://www.dropbox.com/developers/documentation/http/documentation#sharing-create_shared_link_with_settings