哪些身份验证可用于通过 REST 端点管理 Box 用户
Which authentication can be used for managing Box users through REST end points
我正在开发一个身份管理应用程序,我的目标是使用它来管理 Box 应用程序上的用户。
我正在浏览 Box 文档,有两种身份验证方法
- OAuth 2.0,重定向 URI 作为必需参数。因此我无法使用它,因为我将无法使用我的 Java 代码输入用户名和密码并动态授权。
参考:https://box-content.readme.io/reference#oauth-2
- JWT 身份验证,我可以在我的代码中使用它并成功获取访问令牌。但这里的问题是,此访问令牌只能用于管理应用程序用户(无法登录 Box 网站)。
参考:https://box-content.readme.io/docs/box-developer-edition
那么,是否有任何其他身份验证机制可用于获取管理 Box 用户的访问令牌?
此致,
桑迪普
当前的最佳选择是#1,流程如下:
- 创建一个启用 'Manage an Enterprise' 作用域的 Box 应用程序。
- 使用基于 Web 的访问令牌生成器(例如 this or this)获取初始 access/refresh 令牌对。将这些保存在安全的地方(平面文件、数据库)。
- 对您的应用程序进行编码,以使用其保存位置的 access/refresh 令牌对进行自我初始化。
- 当 access/refresh 令牌对刷新时,将它们写出到保存位置。
如果您的应用程序跨多个 nodes/processes 运行,则此方法将需要它们之间进行一些(痛苦的)协调。我相信 Box 正在这方面进行一些改进,因此您可能不必忍受太久。
我正在开发一个身份管理应用程序,我的目标是使用它来管理 Box 应用程序上的用户。 我正在浏览 Box 文档,有两种身份验证方法
- OAuth 2.0,重定向 URI 作为必需参数。因此我无法使用它,因为我将无法使用我的 Java 代码输入用户名和密码并动态授权。 参考:https://box-content.readme.io/reference#oauth-2
- JWT 身份验证,我可以在我的代码中使用它并成功获取访问令牌。但这里的问题是,此访问令牌只能用于管理应用程序用户(无法登录 Box 网站)。 参考:https://box-content.readme.io/docs/box-developer-edition
那么,是否有任何其他身份验证机制可用于获取管理 Box 用户的访问令牌?
此致,
桑迪普
当前的最佳选择是#1,流程如下:
- 创建一个启用 'Manage an Enterprise' 作用域的 Box 应用程序。
- 使用基于 Web 的访问令牌生成器(例如 this or this)获取初始 access/refresh 令牌对。将这些保存在安全的地方(平面文件、数据库)。
- 对您的应用程序进行编码,以使用其保存位置的 access/refresh 令牌对进行自我初始化。
- 当 access/refresh 令牌对刷新时,将它们写出到保存位置。
如果您的应用程序跨多个 nodes/processes 运行,则此方法将需要它们之间进行一些(痛苦的)协调。我相信 Box 正在这方面进行一些改进,因此您可能不必忍受太久。