如何在NodeJS/Express中在页面刷新之间保留node-dbox令牌

Question

如何在NodeJS/Express中在页面刷新之间保留node-dbox令牌

6

我正在尝试使用NodeJS, node-dbox和Express创建一个小的应用程序。当请求DropBox授权时，这是一个3个步骤的过程，首先需要获取request_token，然后用户授权访问dropbox页面，然后才能基于request_token和用户已授权的请求请求access_token。

然而，在为第1步和第2步（获取request_token并向用户提供url）服务的时候，request_token实例已经不存在了！因此在第3步中我不能请求一个access_token，因为它需要传递request_token。

我试图将request_token保存在cookie中，但鉴于其中包含敏感数据，将其发送给客户端可能不是一个好主意。有什么想法吗？

以下是简化后的代码：

(function() {
    var dbox = require('dbox'),
        config = require('easy-config'),
        express = require('express'),
        dboxApp = dbox.app(config.dropbox_credentials),
        app = express();

    app.use(express.cookieParser());

    app.get('/', function(req, res) {
        dboxApp.requesttoken(function(status, request_token) {
            res.cookie('request_token', JSON.stringify(request_token));
            res.send("<a href='" + request_token.authorize_url + "' targe='_new'>authorize via dropbox</a><br/>" + "<a href='/next'>next</a>");
        });
    });

    app.get('/next', function(req, res) {
        var request_token = JSON.parse(req.cookies.request_token);
        if(request_token) {
            dboxApp.accesstoken(request_token, function(status, access_token) {
                var client = dboxApp.client(access_token);
                client.account(function(status, reply){
                  res.send(reply);
                });
            });
        } else {
            res.send('sorry :(');
        }
    });

    app.listen(3000);

})();

附加问题: client 是使用 access_token 创建的，因此需要在页面刷新时维护 client 实例或 access_token，有什么最好的方法？

- dark_ruby

你有解决这个问题吗？我也正在苦苦挣扎，如何使用正确的访问令牌从 Dropbox 重定向回我的应用程序。 - Lewis

1个回答

网页内容由stack overflow 提供, 点击上面的

可以查看英文原文，
原文链接

- Lewis · Accepted Answer

我通过以下步骤成功让它运行：

根据Dropbox开发者参考文献，你可以在请求时指定回调URL，如下所述：

https://www.dropbox.com/developers/blog/20

https://www.dropbox.com/1/oauth/authorize?oauth_token=<request-token>&oauth_callback=<callback-url>

通过将请求令牌存储在会话中并重定向到回调URL，您可以访问请求令牌并继续进行。以下是一些 Express 路由处理程序，通过参数传递成员ID来请求和处理响应：

 linkAccount : function(req, res){
      var  memberId = req.params.memberId,
        appKey = 'MYAPPKEY',
        appSecret = 'MYAPPSECRET',
        dbox = require('dbox'),
        dboxApp = dbox.app({ "app_key": appKey, "app_secret": appSecret });


      req.session.dboxStore = {};
      req.session.dboxStore.dboxApp = dboxApp;

      dboxApp.requesttoken(function(status, request_token){
        req.session.dboxStore.request_token = request_token;
        console.log("request_token = ", request_token);

        res.redirect('https://www.dropbox.com/1/oauth/authorize?oauth_token='+request_token.oauth_token+
          '&oauth_callback=http://myhost.local/linksuccess/dropbox/'+memberId);
        res.end;
      });
    },

    linkSuccess : function(req, res){
      var memberId = req.params.memberId;
      var appKey = 'MYAPPKEY';
      var appSecret = 'MYAPPSECRET';
      var dbox = require('dbox');
      var dboxApp = dbox.app({ "app_key": appKey, "app_secret": appSecret });
      var request_token = req.session.dboxStore.request_token;

      dboxApp.accesstoken(request_token, function(status, access_token){
        console.log('access_token = ', access_token);

        Member.setAuthToken(memberId, 'dropbox', access_token, function(err, member){
          res.render('index', { title:'SUCCESSFUL DROPBOX AUTH' });
          res.end;
        });
      });
    }