文章同步發佈於https://kevinyay945.com/ironman2022/day22

關於檔案上傳的部分,http的部分第一步已經解決了,接下來就是要處理檔案上傳的這塊

而檔案上傳,第一步會遇到的,就屬身分驗證(authentication)
在pCloud有提供兩種驗證的方式

第一種
可以直接在所有的request後面都帶上指定的參數

https://api.pcloud.com/userinfo?username=<userName>&password=<password>

如此就可以正常存取內部的資料,但如果將帳號密碼放網址上,如果我架設的server中間有人拿到我取資料的網址,就可以明文的看見我的帳號密碼,此時只要原封不動的再打一次request就可以直接使用我帳號的資源

第二種
所以這邊會想要使用PCloud提供的OAuth2.0
透過OAuth2.0可以拿到access_token,就可以將這段內容夾帶在Header中,而Header可以受到https的加密,就可以相對安全

下一篇就會來介紹OAuth2.0的基礎互動方式