应用程序授权和应用程序用户的预期用例是什么?
What is the intended use case for app auth and app users?
我想了解应用授权和应用用户的预期用例是什么。我基本上是在考虑构建一个应用程序,该应用程序将使用 Box 来存储订阅我们服务的用户的数据。我们的服务将允许每个用户访问和查看他们的数据。
如果我有一个基本上拥有所有订阅用户数据的帐户,我可以使用企业访问令牌作为身份验证的基础,同时使用用户帐户令牌来限制用户只能查看他们的数据吗?具体的子目录。或者我是否必须为每个用户拥有一个具有自己的 api 密钥的唯一帐户?
我希望这是有道理的。如有任何帮助,我们将不胜感激。
谢谢。
App Auth and App Users -- 正式称为 Box Platform -- is essentially a white-labeled 版本的 Box。我是这样想的:"Box" 因为我们知道它是 software-as-a-service。它提供网络应用程序、移动应用程序和所有装饰品。 Box Platform 是构建 SaaS 的平台层,提供 API-based 对 users/content/comments/collaborations/etc 的管理。使用 Box Platform,您将拥有一个带围墙的花园,您可以在其中构建利用 API 的所有功能的应用程序,但在其他方面则不然 "Box apps."
I'm basically thinking about building an app that would use Box to store data of users that would subscribe to our service. Our service would allow each user to access and view their data.
这是一个合适的用例。使用 Box Platform,您将成为 Box 企业以及其中包含的所有帐户和数据的所有者和管理员。
If I have an account that basically owns the data of all the subscribed users, can I use the enterprise access token as a base for authentication while using the user account token to restrict the user to only viewing the data from their specific sub directory. Or do I have to have a unique account with its own api key for every user?
我认为通常最干净的方法是为每个用户创建唯一的帐户,而不是在管理员帐户中为用户提供一个特殊的子目录。从那里您可以使用 App Auth 工作流程获取特定于该用户的访问令牌。
我想了解应用授权和应用用户的预期用例是什么。我基本上是在考虑构建一个应用程序,该应用程序将使用 Box 来存储订阅我们服务的用户的数据。我们的服务将允许每个用户访问和查看他们的数据。
如果我有一个基本上拥有所有订阅用户数据的帐户,我可以使用企业访问令牌作为身份验证的基础,同时使用用户帐户令牌来限制用户只能查看他们的数据吗?具体的子目录。或者我是否必须为每个用户拥有一个具有自己的 api 密钥的唯一帐户?
我希望这是有道理的。如有任何帮助,我们将不胜感激。
谢谢。
App Auth and App Users -- 正式称为 Box Platform -- is essentially a white-labeled 版本的 Box。我是这样想的:"Box" 因为我们知道它是 software-as-a-service。它提供网络应用程序、移动应用程序和所有装饰品。 Box Platform 是构建 SaaS 的平台层,提供 API-based 对 users/content/comments/collaborations/etc 的管理。使用 Box Platform,您将拥有一个带围墙的花园,您可以在其中构建利用 API 的所有功能的应用程序,但在其他方面则不然 "Box apps."
I'm basically thinking about building an app that would use Box to store data of users that would subscribe to our service. Our service would allow each user to access and view their data.
这是一个合适的用例。使用 Box Platform,您将成为 Box 企业以及其中包含的所有帐户和数据的所有者和管理员。
If I have an account that basically owns the data of all the subscribed users, can I use the enterprise access token as a base for authentication while using the user account token to restrict the user to only viewing the data from their specific sub directory. Or do I have to have a unique account with its own api key for every user?
我认为通常最干净的方法是为每个用户创建唯一的帐户,而不是在管理员帐户中为用户提供一个特殊的子目录。从那里您可以使用 App Auth 工作流程获取特定于该用户的访问令牌。