哪种身份验证可用于通过REST端点管理Box用户

Question

我正在开发一个身份管理应用程序，我的目标是管理Box应用程序上的用户。 我正在浏览Box文档，有两种认证方式

1. OAuth 2.0，具有重定向URI作为必需参数。由于我无法使用它，因为我将无法输入用户名和密码并使用我的Java代码动态授权。 参考：https://box-content.readme.io/reference#oauth-2
2. JWT身份验证，我可以在我的代码中使用并成功获取Access令牌。但问题是，此访问令牌只能用于管理App用户（他们不会登录Box网站）。 参考：https://box-content.readme.io/docs/box-developer-edition

那么，我是否可以使用其他身份验证机制来获取用于管理Box用户的Access令牌？

此致

和Sandeep

Answer 1

目前最好的选择是＃1，其过程如下：

1. 创建一个启用了“管理企业”范围的Box应用程序。
2. 使用基于Web的访问令牌生成器（例如this或this）来获取初始访问/刷新令牌对。将这些保存在安全的地方（平面文件，数据库）。
3. 使用其保存位置的访问/刷新令牌对对您的应用程序进行编码以初始化自身。
4. 刷新访问/刷新令牌对时，将它们写出到保存位置。

如果您的应用程序跨多个节点/进程运行，则此方法需要在它们之间进行一些（痛苦的）协调。我相信Box正在努力在这方面做一些改进，所以你可能不必忍受这个很长时间。