我正在尝试了解app auth和app用户的预期用例。我基本上考虑构建一个应用程序,使用Box来存储订阅我们服务的用户数据。我们的服务将允许每个用户访问和查看他们的数据。
如果我的帐户基本上拥有所有订阅用户的数据,我是否可以使用企业访问令牌作为身份验证的基础,同时使用用户帐户令牌限制用户仅查看其特定子的数据目录。或者我是否必须为每个用户创建一个具有自己的api密钥的唯一帐户?
我希望这是有道理的。任何帮助将不胜感激。
感谢。
答案 0 :(得分:3)
App Auth和App用户 - 官方称为Box Platform - 本质上是Box的white-labeled版本。我这样想:" Box"我们知道这是软件即服务。它提供了一个网络应用程序,移动应用程序和所有装饰。 Box Platform是构建SaaS的平台层,提供基于API的用户/内容/评论/协作/等管理。使用Box平台,你有一个带围墙的花园,你可以在其中构建利用API的所有功能的应用程序,但不是#34; Box应用程序。"
我基本上考虑构建一个使用Box来存储订阅我们服务的用户数据的应用程序。我们的服务将允许每个用户访问和查看他们的数据。
这是一个合适的用例。使用Box平台,您将成为Box企业的所有者和管理员以及其中包含的所有帐户和数据。
如果我的帐户基本上拥有所有订阅用户的数据,我是否可以使用企业访问令牌作为身份验证的基础,同时使用用户帐户令牌限制用户仅查看其特定子的数据目录。或者我是否必须为每个用户创建一个具有自己的api密钥的唯一帐户?
我认为为每个用户创建唯一帐户通常最干净,而不是在管理员帐户中为用户提供特殊的子目录。从那里,您可以使用App Auth工作流来获取特定于该用户的访问令牌。