我希望我的網站用戶使用Dropbox存儲文件。我將爲此使用OAuth 1.0。我無法使用OAuth 2.0,因爲Dropbox只支持OAuth 1.0。在JavaScript中安全使用OAuth以節省帶寬
如果我在服務器端完全實現了授權和文件檢索/存儲,它將花費我大量的文件存儲/檢索帶寬。我想完全轉移到JavaScript來節省帶寬。但是,在這種情況下,消費者的祕密將會暴露給世界造成安全問題。
爲了防止消費者的隱私暴露,我曾考慮在服務器端執行request_token,authorize和access_token階段。然後將必要的參數傳遞給JavaScript,然後處理文件的存儲和檢索。
這是個好主意嗎?或者你能看到它的任何問題嗎?
注:我不希望使用在http://derek.io/blog提到的YQL解決方案/ 2010 /如何對安全,OAuth的中的JavaScript / – Cracker