尝试访问Box企业管理员帐户中的文件时,我收到403 access_denied_insufficient_permissions错误。
我们使用“as-user”标头来访问企业上任何用户的文件。在我们的例子中,bob @ acme.com是管理员用户,他授予我的盒子应用程序访问任何文件的权限。如果我尝试使用“As-user”或“代表:bob@acme.com”标题访问bob帐户上的文件,则会出现访问被拒绝错误。如果我不使用此标题,我可以访问文档。我不认为这是一个有效的解决此问题的方法,因为我们在运行时不知道用户是管理员还是普通用户。有没有人遇到过这个问题?
答案 0 :(得分:0)
Box最近改变了他们的Oauth令牌范围。每个应用程序现在都有一个额外的设置,允许应用程序具有管理企业的范围级别。您需要在应用上启用该功能,然后查看会发生什么。我认为它应该有效。
我们几天前遇到了同样的问题,并且上述建议的更改对我们有用。 Here是框中的公告。
答案 1 :(得分:0)
我也有这个问题。您可以做的是要求Box API获取当前用户并将该userId与您将要运行的用户ID进行比较。如果它们不同,请添加As-user标头,否则不要
它确实需要一个额外的API调用(getCurrentUser),但它可以工作。
这有点傻,似乎在盒子端修理是一件非常容易的事情。