Box应用程序和OAuth集成:返回client_callback URL
我正在进行Box集成并遇到了一个有趣的场景:
- Box用户右键单击Box并选择一个操作
- 用户通过iframe发送到client_url。
- 因为在框中我们必须跟踪每个用户'访问和刷新令牌,在这个过程中,我们在应用程序逻辑中发现用户缺少有效的令牌。
根据我们发送给用户的文档:
GET https://app.box.com/api/oauth2/authorize?response_type=code&client_id=MY_CLIENT_ID&state=security_token%3DKnhMJatFipTAnM0nHlZA
从那里Box将用户发送到配置的redirect_uri。我的问题是在身份验证之后,我们如何回到我们为Box应用程序配置的confiured client_callback url?我没有看到回到原始网址的方法,因为我们必须为Box身份验证注入一个视图,然后路由到oauth回调网址。
谢谢!
1 个答案:
答案 0 :(得分:0)
来自Box支持团队:
Paul Paulauskas(Box Customer Success) 5月27日下午4:26
您好,
Box Web应用程序集成从未围绕拥有完整的身份验证流程而设计。调用Web应用程序集成时,它可以提供auth_code(它是您可以选择的参数之一),可用于创建访问令牌和刷新令牌。这将在以下“弹出通知”部分中讨论: https://developers.box.com/box-web-application-integrations/
请告诉我这是否有帮助!
谢谢,
保 Box平台支持工程师
简而言之,Box app集成配置现在看起来像这样:
请注意,auth_token属性与https://developers.box.com/oauth/
中描述的身份验证工作流返回的代码属性相同
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?