通过oAuth2与Box.com的jQuery / AJAX连接

Question

我正在尝试使用Box.com的API开发一个允许创建文件夹的快速应用程序。我无法连接到他们的API，并且对于oAUTH2，API和诸如此类的东西都是新手。我试图遵循这些指南：

http://developers.box.com/oauth/

http://developers.box.com/docs/#folders-create-a-new-folder

Box.com文档说

  

response_type：端点是否返回授权码。对于   Web应用程序，应该使用代码值。

     

client_id：您在初始设置中获得的client_id。

     

redirect_uri：响应的HTTPS URI或自定义URL方案   将被重定向。如果注册了重定向URI，则为可选   盒已经。

     

state：您选择的任意字符串   包含在对您的申请的回复中。 Box建议你   使用防伪状态令牌来防止对用户的CSRF攻击

     

示例GET请求可能如下所示：

     

GET   https：//www.box.com/api/oauth2/authorize?response_type=code&client_id=MY_CLIENT_ID&state=security_token%3DKnhMJatFipTAnM0nHlZA

我有一个开发帐户，这是我的基本jquery无法正常工作..

 $.ajax({
  //The URL to process the request
    url : 'https://www.box.com/api/oauth2/authorize',
    type : 'GET',
    data : {
      response_type : 'code',
      client_id : 'm025a55gtov17txux1v2vbzjjhph2b6n'
    },
  success: function( resp ) {
    console.log( resp.people );
  },
  error: function( req, status, err ) {
    console.log( 'something went wrong', status, err );}

  });

有人能指出我如何做到这一点的方向吗？我很难过。

Answer 1

我确实找到了一种连接到他们的API并获取令牌的方法，但是当我尝试向他们的服务器发送POST请求以创建文件夹（我的应用程序的主要目标）时，我收到了一个CORS错误任何有兴趣的人..这里是我如何权衡令牌的代码

authorizeUser = function(){    

        var results = $.ajax({

            // The URL to process the request
            url : 'https://www.box.com/api/oauth2/token',
            type : 'POST',
            data : {
                grant_type : 'authorization_code',
                code : data.boxAuthorizationCode,
                client_id : data.clientId,
                client_secret : data.clientSecret
            },
            beforeSend: function (xhr) {
  xhr.setRequestHeader("Authorization", "Bearer $token")
},
            dataType: "json",
            success: function(response) {
               //console.log(response);
               console.log(response.access_token);
               data.access_token = response.access_token;
               tokenGranted();
            }

        });

        return results.responseText;

    },

Answer 2

您可以使用Axios代替ajax

<script src="https://unpkg.com/axios/dist/axios.min.js"></script>
<script src="https://cdnjs.cloudflare.com/ajax/libs/qs/6.9.4/qs.js"></script>

需要此脚本后，您可以编写自己的javascript函数，它将起作用。

clientId：传递动态客户端ID。 秘密：传递动态秘密。

      async  function runAuthQuery(params) {
          const config = {
          url: '{WebURL}',
          method: 'post',
          data: Qs.stringify({
            grant_type: 'client_credentials',
            client_id: clientId,
            client_secret: secret,
          })
        };
        const bearerToken = await axios(config);
        const getPlayableUrl = await axios.get(`{WebURL}`,
          {
            "headers": {
              "content-type": "application/x-www-form-urlencoded",
              "authorization": `Bearer ${bearerToken.data.access_token}`
            }
          });
        }

对我来说很好。