标签: security oauth-2.0 box
我正在尝试使用box.com api,并使用我的开发人员访问代码,我可以检索文件夹信息,文件信息等。
当我尝试获取文件的内容时,我看到box.com发出了302标题,dl.boxcloud.com上有一个很长的网址。
互联网上的每个人都可以访问该链接吗?
链接似乎是每个api呼叫唯一的,但这些链接有多长时间有效?
这似乎是一个安全漏洞,我需要一个访问令牌来进行api调用,但api返回的链接不受保护?