Box.com授权webhooks

Question

在尝试为我们的box.com应用设置webhook时，我注意到没有传递authorization_code的选项。没有它，我们的代码将无法从box.com获取该文件的更新内容。

简化的工作流程是：

• 用户在其box.com帐户中为文件选择“更多操作”， 然后单击“发送到XYZ”。
• 这个发送弹出一个窗口 将用户发送到我们的webapp，向我们传递文件ID和 授权码。
• 我们的网络应用程序使用授权码 下载文件并将其存储在我们的最后，使用标记资源 box.com文件ID用于将来的refence。
• 用户选择“上传” 新版本“在box.com中并上传新文件。
• Webhook触发器 并通过文件ID向我们的webapp发出GET。
• 我们的网络应用 按ID查找下载的文件，然后尝试下载 新版本。我们需要一个授权码来执行此操作。 （该 原始授权代码早已过期。）

Answer 1

最终，我们的解决方案是使用在初始使用传入的auth_code期间获得的OAuth2刷新令牌。此刷新令牌（根据box.com文档）应持续约60天左右。因此，我们创建了一个后台作业来查找过期的刷新令牌并更新它们。根本不是一个理想的解决方案（在代码中非常尴尬），但它似乎是最好的选择。