我是盒子API的新手。我为企业创建了一个通用的iOS应用程序。现在我需要将Box.com与我的应用程序集成。在应用程序中,我们希望用户从多个服务器以及Box中浏览数据。用户可以从box文件夹中查看/下载文档并将其保存到iOS设备。
企业将在框中创建其用户帐户。用户使用他/她的公司电子邮件ID登录到该框。
我已下载iPhone 'BoxSDK '的示例代码,其中包含Box.framework。并且刚刚调用Box的' initiateLoginUsingURLRedirectWithCallbacks '方法。和应用程序重定向到Safari,并在身份验证后再次使用openURL启动应用程序。
我有一些问题:
1)登录企业帐户需要OAuth2.0吗?
2)如果是,为什么需要它?什么是重要的?
3)如何使用?(我为iOS下载OAuth示例。但它不包含任何UI部分。)
我已经提到了Box文档/身份验证指南 - > OAuth2。因为他们已经描述了企业应用程序的设置,这些设置假设是从管理员端完成的。 那么它将如何影响客户端(iOS设备)?
4)在认证指南中解释的webservices有什么区别 - > OAuth2用于企业acc与个人帐户?
谢谢!
答案 0 :(得分:0)
关于OAuth2的一些重要的哲学问题。让我试着回答它们,但我担心更长的响应将不得不等待博客文章,因为我一直在写一篇文章,解释了为什么企业想要OAuth2来验证他们的用户。
所以,你认为没错。需要OAuth2才能登录用户,这主要是由于企业和个人用户都要求的安全性和隐私性。就像FaceBook和谷歌在2011年要求用户使用OAuth2登录一样,Box也是如此。简而言之,如果您仔细实施OAuth2,OAuth1会出现一些漏洞和问题。
OAuth2标准,正如许多科技博客和安全专家所指出的那样,并不是一个完美的标准。它更像是一套准则,这些准则可以允许实施者创建一种不太安全的身份验证机制。我们已尽力避免这些安全问题,并尽可能为我们的用户提供最大的安全性,而不会让他们太难以对Box进行身份验证。
关于你的第三个问题,如何使用它?我建议你阅读我们的文档:http://developers.box.com/oauth/。它相当复杂,您需要设置一个客户端侦听器,以便我们的服务器可以打开https回调,并在用户使用Box进行身份验证后,为用户提供令牌。
企业与个人帐户存在差异。我们并不认为它们具有不同级别的所需安全性。我们的许多个人和小型企业用户都希望获得与我们企业客户相同的安全性。虽然我们不向个人客户提供所有安全功能(例如双因素身份验证),但我们确实为他们提供了OAuth2安全性。
希望有所帮助。这不是一个普通的堆栈溢出类型技术问题,代码片段可以解释事情,但希望我已经回答了你的问题。