Web Box
HSIN-I,WU 、 CHANG-NING,TSAI 、 JING-YEU,CHEN、 CHUNG-LIN,CHAN
OUTLINE
Motivation
Dropbox API
Chrome extension
Motivation
Motivation
在 dropbox 內聽音樂無法使用播放清單
Dropbox API
OAuth 2.0 是什麼?
OAuth 2.0
全名 The Oauth 2.0 Authorization Framework
OAuth 2.0
Old-School way
App 要求輸入帳號密碼並且聲明不會亂搞
自己要去信任 App
就算 App 沒有亂搞但是漏洞一堆,密碼被幹走一樣 GG
OAuth 的方式
網站提供官方的 interface ,讓你可以授權程式使用 資料
程式存的是官方給的 Token 非帳號密碼
Token 可規定存取範圍
Token 有期限而且可以隨時撤銷
OAuth 2.0 的角色
Resource Owner- 資料擁有者 (user)
Client- 即 App ,要存取 User 資料的程式
Authorization Server- 總管一切授權的 server
Resource Server-Client 從這個 server 撈資料 (AP I)
OAuth 2.0
Client 需要註冊
Client ID
Client Secret( 視為密碼 )
Redirect URI
OAuth 2.0 Flowchart
OAuth 2.0 Flowchart
OAuth 2.0 Flowchart
OAuth 2.0 Flowchart
OAuth 2.0 Flowchart
OAuth 2.0 Flowchart
Our App
Write by python-using flask web framework and dropbox SDK
Flow OAuth 2.0 protocol
Get Music from your dropbox directory
Web based Music player
Chrome extension
Background Pages
There are two types of background pages: persi stent background pages, and event pages.
Extension UIs
Browser Action
Page Action
Content Script
Extension UIs
icon in the toolbar, icon in the address bar ,
when clicked, shows a p opup.
Chrome App