OAuth2无声授权

时间:2014-11-05 04:14:37

标签: ruby-on-rails image oauth-2.0 box

我开始使用Box了...... https://developers.box.com/docs/#oauth-2

我在想我将使用Box进行图像(和文件)托管。我过去曾使用过S3来完成这项任务,但是我的队列似乎想出于某种原因使用Box。因此,为了使用他们的API,你使用oauth2进行身份验证...这涉及到重定向uri ...然后你得到一个令牌,你就在,对吗?我知道如何使用它来让人们登录到你的网站,以及诸如此类的东西,但我不确定我是如何将它用于手头的任务的。

我不想手动登录框(或显然有任何用户),我不想在会话中附加任何内容来捕获身份验证令牌(我想到的方式之一)正在做)。有没有办法使用您的client_id,机密,选项和授权凭证进行静默验证?

也许我很困惑......如果有人想对我有所了解,那就太棒了。

这是一个Rails应用程序...修补ruby-box gem(但这不是超级相关的)

1 个答案:

答案 0 :(得分:0)

如果您的应用程序试图操纵用户的数据,则肯定需要从用户到您的客户端应用程序的授权。因此,您无法以静默方式执行身份验证/授权。

另一方面,如果您的应用程序无意触及任何用户数据并且只调用与任何用户无关的Box API,则IF Box可能支持" Client Credentials Flow&#34 ;。 Check Box API文档是否支持流程。