Box.com授权webhooks

时间:2014-08-04 18:14:30

标签: authorization webhooks box

在尝试为我们的box.com应用设置webhook时,我注意到没有传递authorization_code的选项。没有它,我们的代码将无法从box.com获取该文件的更新内容。

简化的工作流程是:

  • 用户在其box.com帐户中为文件选择“更多操作”, 然后单击“发送到XYZ”。
  • 这个发送弹出一个窗口 将用户发送到我们的webapp,向我们传递文件ID和 授权码。
  • 我们的网络应用程序使用授权码 下载文件并将其存储在我们的最后,使用标记资源 box.com文件ID用于将来的refence。
  • 用户选择“上传” 新版本“在box.com中并上传新文件。
  • Webhook触发器 并通过文件ID向我们的webapp发出GET。
  • 我们的网络应用 按ID查找下载的文件,然后尝试下载 新版本。我们需要一个授权码来执行此操作。 (该 原始授权代码早已过期。)

1 个答案:

答案 0 :(得分:0)

最终,我们的解决方案是使用在初始使用传入的auth_code期间获得的OAuth2刷新令牌。此刷新令牌(根据box.com文档)应持续约60天左右。因此,我们创建了一个后台作业来查找过期的刷新令牌并更新它们。根本不是一个理想的解决方案(在代码中非常尴尬),但它似乎是最好的选择。