https://developers.box.com/docs/#oauth-2处的文档说明用户被重定向到oAuth第一站的身份验证页面,应用程序可以传递参数“scope”。
范围:最终身份验证令牌的范围。此字段不是必需的。如果未指定,则应用程序将获得配置的默认范围。如果您的应用程序具有可能需要不同类型范围的不同类型的用户,则可以提供逗号分隔的范围列表,以便在某些用户从不同位置登录时为其提供较低的范围。如果您使用的是Provision-granted应用程序,则必须指定别名:folder_readwrite以使用auth-code grant。 输入:string
但我无法找到可以作为范围传递的所有可能值。
非常感谢任何帮助。
我的要求是仅限登录管理员,如果有人有任何其他想法,请分享。
答案 0 :(得分:1)
如果您仍然需要帮助,要查看所有可能的值,请检查应用中的所有范围(实际上选中所有复选框)。然后,在您对Box的初始请求(即https://app.box.com/api/oauth2/authorize)中不包含范围参数。您将被重定向到Box授权页面(如有必要,请登录)。应该有一个包含所有可能范围值的隐藏输入。
从我的范围设置中,我收到了这个隐藏的输入
name="scope" value="root_readwrite manage_enterprise manage_managed_users manage_groups manage_enterprise_properties"
希望有所帮助!
答案 1 :(得分:0)
使用beast's answer我找到了相应的文档页面: https://developer.box.com/v2.0/docs/authentication#section-oauth-2-scopes
以下是撰写本文时的内容:
root_readwrite - 读取和写入所有文件和文件夹manage_enterprise - 管理企业manage_managed_users - 管理企业的托管用户manage_groups - 管理企业的小组manage_enterprise_properties - 管理企业的财产manage_data_retention - 管理企业的保留政策manage_app_users - 创建和管理应用用户manage_webhook - 管理Webhooks 他们还有一些范围需要提交支持票证(不提供OAuth2名称):
Global Content Manager Admin can make calls on behalf of Users Can suppress email notifications from API calls