由于我无法找到如何使用我的Box凭证对V2 API进行身份验证,因此尝试使用带有V2请求的V1 API中的身份验证令牌。
我发现了一些奇怪的东西,我想知道是不是有问题。
用于验证V2请求的标头文档描述了这样的curl命令: curl -k -L https://api.box.com/2.0/files/5053864602/content -H“授权:Bearer AUTH_TOKEN”
卷曲我无法得到任何东西,甚至没有错误信息。 但是我和Postman一起尝试了这个请求,在响应中我可以看到令牌无效。
在这个论坛中,我发现标题可能有不同的格式,包括 api_key ,所以我尝试了以下内容: curl -k -L https://api.box.com/2.0/files/5053864602/content -H“授权:BoxAuth api_key = API_KEY& auth_token = AUTH_TOKEN”
并且此请求有效,因为我可以像使用V1 API调用一样获取文件的内容。
来自BOX的人可以解释发生了什么吗?我怀疑我不是唯一有这个问题的人......
答案 0 :(得分:1)
Box API现在支持OAuth 2,它具有完全修改的身份验证流程。您可以在此处找到有关如何使用OAuth 2.0 with Box的说明:http://developers.box.com/oauth/
V2 API中仍然支持V1样式的auth,尽管它最终会被弃用。但是,如果您现在开始针对Box API进行构建,则应使用OAuth 2 ,以避免将来进行双重工作和移植。
V1风格的auth和OAuth 2.0之间存在一些差异,但特别是在OAuth 2.0中,您不必使用API密钥(现在称为OAuth 2.0的“客户端ID”)签署API请求,您通过身份验证过程获得的access_token。
您可以在我之前的链接中详细了解我们的OAuth 2实施情况,以及一般here中的规范。