Я пытаюсь разработать приложение, которое будет запускаться локально на компьютере пользователя. Я хочу использовать Dropbox API для хранения и синхронизации некоторых файлов, специфичных для приложения.Как аутентифицироваться с помощью Dropbox API из настольного приложения?
Всюду по документации Dropbox предполагается, что приложение является веб-приложением. Похоже, что единственный вариант аутентификации - через OAuth. Если приложение запускается на моем собственном сервере, то не проблема хранить секретный код приложения (что требуется для OAuth, как видно из the example). Но в моем случае, если я запустил веб-сервер, который реализует OAuth на компьютере пользователя, мне придется опубликовать секрет .
Возможно, существует еще один вариант –, выполняющий глобальный сервер только для части аутентификации, а затем перенаправление на сервер, работающий на локальном хосте. Но мне это очень не нравится.
Итак, мой вопрос:
Есть ли лучший способ аутентификации с помощью Dropbox API с компьютера пользователя?
Или это нормально, чтобы опубликовать приложение secret?
Вам всегда нужно сделать шаг сначала авторизовать приложение для OAuth-2.0 - который может быть на сервере глобального, но после получения разрешения, на рабочем столе приложение должно хранить только refresh- токен для пользователя. Секрет никогда не должен публиковаться. – pticawr