注意:此问题与收到有效访问令牌后对帐户进行身份验证无关。这是验证过程中获得有效访问令牌的第一步。
我正在开发一个需要连接到特定box.com帐户的网络应用。其中一个要求是,这种与box.com的连接应该完全在后台进行,使用硬编码到Web应用程序中的凭据。
因此换句话说,这应该对特定box.com帐户的用户进行身份验证,而不要求用户输入任何帐户凭据。
现在,在从Box支持询问这个问题之后,他们的回答是:
因为他们说这应该是可能的,但由于他们不能提供任何关于此的文件,我决定调查是否可以在其他地方找到相关信息。
我的问题是,使用OAuth看起来初始身份验证始终必须通过UI。它是否正确?或者有没有办法将OAuth设置为纯粹在后台对harc编码的凭据进行身份验证,如果是,如何?
答案 0 :(得分:2)
box.com没有 - 至少正式 - 支持“2腿OAuth”(又名“2LO”),但他们有一个新功能(可能仍处于测试版)以支持使用JSON Web令牌(JWT)进行身份验证。
以下是关于JWT身份验证如何工作的描述:
此过程取代了标准三足OAuth的第一站 用户授予应用程序权限的过程 用户的Box帐户。您的服务将通过提供以进行身份验证 应用程序ID,企业ID,令牌类型,并使用私有对其进行签名 键。然后Box将使用a验证应用程序的身份 来自私钥对的公钥。
您可以在此处找到有关其开发者页面的更多信息: https://developers.box.com/developer-edition/