每次访问用户Box帐户时是否需要授权码？

Question

我正在开发一个桌面应用程序，它将与盒子企业帐户进行交互。

当我的应用首次尝试访问管理员企业帐户时，它将被重定向到邮箱页面。 Box最终在接受管理员用户凭据后将用户重定向到我的重定向URL。 此重定向的URL将具有授权码。用于访问和刷新令牌。

我的问题是我可以保存此授权码以供将来使用。 ??

一个月之后再说我的应用程序再次想要访问管理员企业帐户然后我再次需要完成上述获取身份验证代码的步骤。??

Answer 1

Alok，是的，您可以保存访问权限并刷新令牌以备将来使用。有些事情需要注意：

• 每次向API发出请求时，都必须通过Authorization标头包含访问令牌。
• 访问令牌在1小时后过期。您可以使用刷新令牌来请求新的访问/刷新令牌对。
• 刷新令牌在 14 60天后到期。如果您的应用程序需要不那么频繁地执行每月过程，则需要创建计划任务或计时作业以在此期间刷新访问/刷新令牌对。完成此任务/作业后，您可以无限期刷新令牌。
• 如果访问和刷新令牌都已过期，则用户必须再次手动验证您的应用程序。