1

Box 資格情報を使用して V2 API で認証する方法が見つからなかったため、V2 要求で V1 API からの認証トークンを使用しようとしました。

何か変なことを発見したので、何か問題があるかどうか知りたいです。

V2 要求を認証するヘッダーのドキュメントでは、curl コマンドについて次のように説明されています): curl -k -L https://api.box.com/2.0/files/5053864602/content -H "Authorization: Bearer AUTH_TOKEN"

curl を使用すると、エラー メッセージも表示されず、何も取得できませんでした。ただし、このリクエストを Postman で試したところ、レスポンスでトークンが無効であることがわかりました。

このフォーラムで、ヘッダーがapi_keyを含む別の形式を持つ可能性があることがわかったので、次のことを試しました: curl -k -L https://api.box.com/2.0/files/5053864602/content -H "Authorization: BoxAuth api_key=API_KEY&auth_token=AUTH_TOKEN"

このリクエストは、V1 API 呼び出しのようにファイルのコンテンツを取得できるため機能します。

BOXの誰かが何が起こっているのか説明してもらえますか? この問題を抱えているのは私だけではないと思います...

4

1 に答える 1

1

Box API は OAuth 2 をサポートするようになり、認証フローが完全に改訂されました。Box で OAuth 2.0 を使用する方法については、http: //developers.box.com/oauth/を参照してください。

V1 スタイルの認証は、V2 API でも引き続きサポートされていますが、最終的には廃止される予定です。ただし、今 Box API に対してビルドを開始している場合は、OAuth 2 を使用して、将来的に二重の作業と移植を行う必要がないようにする必要があります。

V1 スタイルの認証と OAuth 2.0 にはいくつかの違いがありますが、特に OAuth 2.0 では、API キー (OAuth 2.0 では「クライアント ID」と呼ばれるようになりました) で API リクエストに署名する必要はありません。認証プロセスを通過します。

OAuth 2 の実装については、以前のリンクを参照してください。また、一般的な仕様については、こちらを参照してください。

于 2012-12-15T21:25:05.380 に答える