Изменена ли пара токенов доступа Dropbox?

Question

Я хочу сохранить некоторую информацию о моем хранилище Dropbox (а не о пользователях) в приложении. Поэтому я вручную запрашиваю пару токенов доступа, а не жесткий код в приложении. Я знаю, что это не безопасно, но вопрос в следующем:

Изменяется ли пара токенов доступа по времени? Когда это меняется? Возможно ли, что невозможно соединить Dropbox через год, потому что пара токенов устарела?

Answer 1

Dropbox API См:

401 Bad или просроченный токен. Это может произойти, если пользователь или Dropbox отозвали или пропустили токен доступа. Чтобы исправить это, вы должны повторно аутентифицировать пользователя.

А еще лучше Dropbox Best Practices:

Ваше приложение должно принять меры предосторожности в случае аннулированного доступа. Токены доступа могут быть отключены пользователем (со страницы учетной записи), отменены администраторами Dropbox в случаях злоупотребления или просто истекают с течением времени.

К сожалению, я не могу сказать, сколько времени требуется, чтобы истечь, но вы должны определенно подготовиться к запросам новых токенов доступа.

Answer 2

Точки доступа в настоящее время не действуют, хотя это может измениться в будущем. Вам нужно быть очень осторожным, чтобы не отменить связь вашего приложения с учетной записью, используемой для генерации токена, однако, поскольку это приведет к недействительности токена, жестко закодированного в вашем приложении.

Я не могу рекомендовать это, однако, по причинам безопасности, которые вы вызываете. Токен, встроенный в ваше приложение, может быть обнаружен кем-то, кто обратил инсталляцию приложения. И любой, у кого есть этот токен, может не только читать, но и записывать в Dropbox (или папку приложения), к которому имеет доступ токен, и тем самым они могут испортить других пользователей вашего приложения.