0

ボックス API は初めてです。企業向けのユニバーサル iOS アプリを作成しました。次に、Box.com をアプリに統合する必要があります。アプリでは、ユーザーが Box だけでなく複数のサーバーからデータを閲覧できるようにしたいと考えています。ユーザーはボックス フォルダからドキュメントを表示/ダウンロードし、iOS デバイスに保存できます。

企業は、ボックス内にユーザーのアカウントを作成します。ユーザーは、会社の電子メール ID を使用してボックスにログインします。

Box.framework を含む iPhone 'BoxSDK ' のサンプル コードをダウンロードしました。ボックスの「 initializeLoginUsingURLRedirectWithCallbacks 」メソッドを呼び出しました。アプリはSafariにリダイレクトされ、認証後、openURLを使用してアプリを再度起動します。

いくつか質問があります:

1)企業アカウントへのログインに OAuth2.0 は必要ですか?

2) はいの場合、なぜそれが必要なのですか? それの重要性は何ですか?

3) 使い方は? (OAuth for iOS のサンプルをダウンロードしましたが、UI 部分は含まれていません。)

Box のドキュメント/認証ガイド -> OAuth2 を参照しました。その中で、管理者側から行われると想定されるエンタープライズ アプリケーションの設定について説明しました。では、クライアント側 (iOS デバイス) にどのように影響しますか?

4) 認証ガイドで説明されている Web サービスの違いは何ですか? -> エンタープライズ アカウントと個人アカウントの OAuth2 は?

ありがとう!

4

1 に答える 1

0

OAuth2 に関するいくつかの素晴らしい哲学的質問。それらに答えてみましょう。残念ながら、企業がユーザーの認証に OAuth2 を必要とする理由を説明する記事を書いているので、ブログの投稿を待つ必要があるので、より長い回答が必要になるのではないかと心配しています。

だから、あなたは正しいと考えました。ユーザーがサインインするには OAuth2 が必要です。これは主に、エンタープライズ ユーザーと個々のユーザーの両方が要求するセキュリティとプライバシーによるものです。FaceBook と Google が 2011 年にアプリのユーザーに OAuth2 でのサインインを要求するように移行したように、Box もその方向に移行しました。簡単に言えば、OAuth2 を慎重に実装すれば解決される OAuth1 の穴や問題がいくつかありました。

多くの技術系ブロガーやセキュリティ専門家が指摘しているように、OAuth2 標準は完璧な標準ではありません。これは一連のガイドラインであり、これらのガイドラインにより、実装者はあまり安全ではない認証メカニズムを作成することができます。私たちは、これらのセキュリティ上の問題を回避し、Box への認証を難しくすることなく、可能な限り最大限のセキュリティをユーザーに提供するよう努めてきました。

3 番目の質問ですが、どのように使用しますか? 私たちのドキュメントを読むことをお勧めします: http://developers.box.com/oauth/。これはかなり複雑で、クライアント側のリスナーをセットアップして、サーバーが https コールバックを開き、ユーザーが Box でのブラウザー セッションの認証を終了したら、ユーザーのトークンを提供できるようにする必要があります。

EnterpriseアカウントとPersonalアカウントに違いがある限り。それらが異なるレベルの望ましいセキュリティを持っているとは実際には考えていません。個人および小規模企業のユーザーの多くは、エンタープライズのお客様と同じセキュリティを望んでいます。個人のお客様にはすべてのセキュリティ機能 (2 要素認証など) を提供しているわけではありませんが、OAuth2 セキュリティは提供しています。

それが役立つことを願っています。これは、物事を説明するためのコード スニペットを使用した通常のスタック オーバーフロー タイプの技術的な質問ではありませんが、うまくいけばあなたの質問に答えられます。

于 2013-01-23T17:56:43.350 に答える