SSOとユーザーライフサイクル管理の目的で、BoxをID管理環境と統合するアプリケーションを開発中です。基本的に、ユーザーはSAMLを使用してBoxアカウントにサインインし、Boxアカウントのステータスは、企業アカウントのステータスに基づいて管理されます。ユーザーを終了する場合は、ユーザーのBoxアカウントを無効にする必要があります。これは、OAuth2が変更される前に進行していた多くのユースケースの1つです。
OAuth2を変更する前は、api_keyとauth_tokenを使用してエンタープライズ管理者アカウントを認証できました。これは非常にうまくいきました。
さて、OAuth2では、どうすればよいかわかりません。このためのUIはまったくなく、認証トークンのリダイレクトを処理する場所がありません。さらに、これはエンタープライズ管理者アカウントを使用して実行される夜間のプロセスであるため、実行するたびに新しい更新トークンとベアラートークンを取得する必要があります。
これは私のユースケースにはあまり意味がありません。代替手段はありますか?
私はあなたと同じ欲求不満で同じコードを書くのに忙しい. ただし、更新トークンは 14 日間有効であり、返された値を暗号化してレジストリに保存する予定です。実行するたびに、私の最初のアクションはベアラー キーを更新することです。
ただし、V1 Auth メソッドの段階的廃止に関する現在のタイムラインはありません。一部のエンタープライズのものはまだ API V2 に移植されていないため、十分な数のエンタープライズがこの問題の解決策を BOX API チームにプッシュすれば、彼らは確信しています。聞きます。
正直なところ、OAuth2 ソリューションを好むのは、エンタープライズ データ全体のキーが API V1 の URL パラメーターとしてインターネット経由でクリア テキストで送信されるのを防ぐためです。最大60分の価値があります。
ルーチンをどの言語で記述しているかはわかりませんが、GitHub で John Hoerr によって記述された API V2 SDK を使用しています。.Net の観点から彼がすぐに修正したいくつかの小さな問題は別として、API にヒットすることがはるかに多くなります。 SDK によって処理されるすべてのデシリアライゼーションを快適に体験できます。