如何撤销为 Dropbox 应用程序生成的访问令牌?

问题描述 投票:0回答:1

我在测试期间生成了(通过 Web UI 手动)多个访问令牌,并且所有令牌似乎都有效。我可能也生成了一些,但实际上并没有在任何地方记下它们。

我该如何: a) 列出访问令牌 b) 删除/撤销不需要的访问令牌

我查看了这里:www.dropbox.com/account/security,我可以看到列出了我的应用程序,但没有提及访问令牌。我不想删除整个应用程序,只想删除它的一些访问令牌。

相关应用程序具有“应用程序文件夹”访问权限,这意味着它只能访问一个特定文件夹(及其子文件夹)。

注意:当我说“所有似乎都有效”时 - 我的意思是每个令牌都可以成功地用于对正在运行的特定应用程序文件夹执行操作。

dropbox dropbox-api
1个回答
2
投票

根据 Dropbox 论坛:

a) Dropbox 网站/API 不提供列出个人的方法 访问令牌。

b) 有多种方法可以撤销访问令牌。

  • 用户可以通过 帐户撤销应用程序的所有访问令牌 单击应用程序行右侧的“x”即可进入安全页面。这 不过,将撤销该应用程序-用户对的所有访问令牌,并且 不提供撤销特定/个人的方法。

  • 如果应用程序 使用“app文件夹”权限,用户可以删除app文件夹 本身,这将导致对该应用程序-用户对进行任何进一步的 API 调用 失败。

  • 应用程序可以使用以下命令撤销单个访问令牌 /2/auth/token/revoke API 端点。这只会撤销 用于进行调用本身的单独访问令牌。你可以使用它 多次撤销您拥有的任何/所有访问令牌。

https://www.dropboxforum.com/t5/API-support/How-to-revoke-an-access-token-Other-answers-suggest-security/m-p/218788/highlight/false#M11497

© www.soinside.com 2019 - 2024. All rights reserved.