从公共网站上传文件到个人Dropbox而不暴露私钥
Upload file to personal Dropbox from public website without exposing private key
我收到图像处理在我的网站上,想要省略上传到本地服务器,并进一步添加到Dropbox文件夹从它实现直接上传到Dropbox从web浏览器。
Dropbox API非常简单,但有一个问题-我需要向最终用户暴露API密钥,并且该密钥允许从我的帐户下载所有图片。然后,如果我使用Dropbox API -一个用户可以下载其他人上传的图像,这是不可接受的情况。
是否有任何方法可以绕过限制,向网站最终用户暴露完全访问API密钥?
不幸的是,没有,为了通过Dropbox API直接上传到Dropbox,客户端需要访问令牌。此外,Dropbox API不提供仅上传权限。
基本上,客户端不能保密,所以任何存在于客户端(在本例中,在浏览器中)的访问令牌都可以被提取和滥用。
编辑:Dropbox API现在提供了一些可能在这里有用的新功能:
A) Dropbox API现在提供了"作用域",你可以用它来配置一个应用程序或访问令牌,只有一组有限的功能,比如写但不能读文件的能力。
您可以在我们的博客文章中找到有关发布的更多信息:
https://dropbox.tech/developers/now-available--scoped-apps-and-enhanced-permissionsB) Dropbox API现在提供/2/files/get_temporary_upload_link端点,可用于获取客户端可以POST到的URL,以便在没有访问令牌的情况下上传到Dropbox帐户:
https://www.dropbox.com/developers/documentation/http/documentation files-get_temporary_upload_link
相关文章:
- 如何在Node.JS中加载加密私钥
- 如何在网络密码API中使用私钥对数据进行加密
- 维护https和http之间的私钥
- 来自模数和JavaScript中的私有指数的RSA私钥
- Javascript Forge Crypto Library:重新创建公钥和私钥以供以后重用
- 格式无效 pki.私钥发件人..PKCS#8 with node-forge javascript.
- 在Javascript中生成PGP密钥对,并使用加密的PGP私钥对文本进行签名
- JSBN/Forge是否可以用于生成RSA私钥/公钥对
- 如何对 Apache 服务器进行签名,以便来自目录的所有请求都通过 HTTPS 并包含您的私钥
- 从 N E D BIG INTS 生成序列化的 RSA 公钥/私钥
- 如何在客户端的浏览器中存储 RSA 私钥以获得更好的用户体验
- 确保HTTP API的安全-无用户密码提示,避免暴露私钥
- GetStream.io:共享私钥时出错
- 难以掌握如何使用私钥安全地签署JWT
- 使用JavaScript解码PKCS12文件并从中获得加密私钥的最佳方法
- 如何使用来自浏览器的证书私钥对文档进行签名(CAPICOM替代方案)
- 是否有方法以编程方式确定私钥是用DER还是PEM编码的?
- 从公共网站上传文件到个人Dropbox而不暴露私钥
- 无法在Node.js中使用ECDH私钥签署缓冲区
- 如何在不发送私钥的情况下获得SQS新消息