ひとりOAuth

もし、エンドユーザーが、OAuth のコンシェーマーとなるアプリのオーナーだったら、当然、自身でそのコンシェーマーキーを知っていてなんら不都合はないわけだ。OAuth なしでは使いようのない API しか持たない Dropbox が jsonp をサポートしないのは、Web ブラウザで動く JS アプリのどこにコンシェーマーキーを隠すつもりなんだ?という議論にすぐに行き着くからだけど( http://forums.dropbox.com/topic.php?id=21221 )、ユーザー自身がそのソースコードを自分で調達して自分だけで使うぶんには問題ないだろう?

もし、Dropbox が jsonp (なり、その他の CORS の方法) をサポートしてくれたら、たとえば、DraftPad の内蔵ブラウザに読み込んだ Javascript で直接 Dropbox 上のファイルを読み書きするアシストなんていうのも、比較的容易に作成できる。

その場合、最初の OAuth 認証の際、ユーザーは自らが Dropbox に登録した Dropbox API アプリ (実体はない) の consumer key と consumer secret を入力することになるわけだけど … ん?なんかおかしい?

1ヶ月前に投稿されました. リアクションが1件あります.
  1. takahashihidekiの投稿です