Прежде всего, я не уверен, является ли это API-интерфейсом Dropbox или вопросом OAuth, но, возможно, некоторые из вас могут дать мне некоторое представление о моей проблеме.
Я объясню свой сценарий.
Мое приложение написано на Javascript, и его целью является беспроблемная работа на экране (полноэкранный режим / браузер), получение некоторых фотографий моей учетной записи и их «слайдшоу».Ничего сложного на первый взгляд.Мне удалось авторизовать мое приложение, сохранить токен доступа и секрет в localalstorage для дальнейшего использования.Пока это работает.
Однако, это приложение будет работать на многих экранах.Это означает, что при каждом первом запуске приложения я должен быть там, чтобы вводить свои учетные данные, чтобы этот конкретный экземпляр приложения имел доступ к API.Ну, это невозможно.После первого запуска и после моего взаимодействия путем ввода учетных данных приложение получит токен доступа, а затем сможет получить доступ к API.
Жесткое кодирование токена доступа во всех случаях возможно, ноЯ уверен, что это не рекомендуется, поскольку это представляет некоторую угрозу для моей собственной учетной записи.
Как я могу назначить аутентификацию для каждого экземпляра моего приложения (экрана), не требуя, чтобы владелец взаимодействовал один раз для каждого экземпляра?Я что-то упустил?
Спасибо.