有谁知道Box.com为何如此难以以编程方式生成授权码?我写了一些代码通过屏幕抓取来做到这一点,然后最近这打破了因为(据我所知)一个HTTP请求参数从[root_readwrite]更改为root_readwrite。我能够很快地修复它(谢谢Fiddler),但为什么开发人员会遇到这个麻烦呢?
根据关于这个主题的问题数量来判断,许多开发人员需要这样做,大概是有充分理由的,我不认为可以预防,所以为什么不接受呢?
感谢收听,马丁
答案 0 :(得分:0)
以编程方式执行OAuth的问题在于它会有效地击败OAuth。用户应该会看到Box登录页面,这样他们就不必直接将您的用户名和密码提供给您的应用程序。这样,用户就可以查看您的应用对其帐户(范围)的权限,并允许他们随时撤消您的应用。
以编程方式执行登录意味着您的应用在某些时候知道用户的密码。这要求用户信任您不要做任何恶意的事情,除非您是一个值得信赖的名字,否则这通常是不可行的。用户还必须相信您正确处理其凭据,并且不会以不安全的方式使用它们。
Box希望鼓励开发人员以正确和安全的方式进行身份验证,因此不太可能支持以编程方式执行OAuth。您应该尝试通过Box登录页面以支持的方式执行登录。