[英]Accessing files on dropbox with client-side Javascript from http only
我試圖將Dropbox支持添加到我的僅客戶端Javascript應用程序( http://bbc.godbolt.org/ )。 盡我所能告訴我,如果我的網站托管在安全服務器上,則無法進行身份驗證。
由於多種原因,設置HTTPS服務器對我來說很棘手,而且由於我沒有使用服務器端點,所以我不明白為什么Dropbox / OAuth強制使用https://源URL。
我找不到關於此限制的任何參考,但是我無法在我的應用的Dropbox配置中配置非HTTPS服務器。 並且未指定我的端點,客戶端身份驗證將失敗。
我想念什么嗎?
謝謝!
OAuth 2規范要求使用HTTPS,這是有充分理由的...授權過程結束時返回的訪問令牌為純文本格式,如果未通過安全通道發送,則可能被盜。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.