BOX API - 选择身份验证
BOX API - Choosing Authentication
我正在编写一个后端应用程序,它将连接到企业的盒子,并且应该能够访问(获取信息、下载内容、搜索、获取相关事件)企业中的所有内容。
我试着一遍又一遍地阅读以下内容:
- https://docs.box.com/docs/configuring-box-platform
- https://docs.box.com/docs/app-auth
- https://docs.box.com/docs/app-users
如果我没理解错的话,我想使用 App Auth 这样我的应用程序就不会使用组织中真实用户的凭据。
此外,我认为 用户访问令牌 应该足以满足我的需求,只要它可以访问整个企业的内容。
所以我的问题是:
为了创建应用程序用户,我似乎需要先获取企业访问令牌,然后使用它通过 POST 请求创建应用程序用户?
不能每个企业通过 GUI 完成一次吗?
用户访问令牌足以满足我的需求并且可以访问整个组织的内容,我说得对吗?
谢谢
如您所述,App Users 旨在与 App Auth(JWT 身份验证)一起使用。应用程序用户是 Box 中的 API-only 用户。例如,如果您正在构建一个应用程序并且需要一个地方来代表您的最终用户存储和访问文件,您可以为此使用 App Users。
对于您的用例,听起来您需要从托管用户访问企业内容。要访问此数据,您需要实施 Box's OAuth process.
我正在编写一个后端应用程序,它将连接到企业的盒子,并且应该能够访问(获取信息、下载内容、搜索、获取相关事件)企业中的所有内容。
我试着一遍又一遍地阅读以下内容:
- https://docs.box.com/docs/configuring-box-platform
- https://docs.box.com/docs/app-auth
- https://docs.box.com/docs/app-users
如果我没理解错的话,我想使用 App Auth 这样我的应用程序就不会使用组织中真实用户的凭据。
此外,我认为 用户访问令牌 应该足以满足我的需求,只要它可以访问整个企业的内容。
所以我的问题是:
为了创建应用程序用户,我似乎需要先获取企业访问令牌,然后使用它通过 POST 请求创建应用程序用户? 不能每个企业通过 GUI 完成一次吗?
用户访问令牌足以满足我的需求并且可以访问整个组织的内容,我说得对吗?
谢谢
如您所述,App Users 旨在与 App Auth(JWT 身份验证)一起使用。应用程序用户是 Box 中的 API-only 用户。例如,如果您正在构建一个应用程序并且需要一个地方来代表您的最终用户存储和访问文件,您可以为此使用 App Users。
对于您的用例,听起来您需要从托管用户访问企业内容。要访问此数据,您需要实施 Box's OAuth process.