9

私が密集しているか、ドキュメントが彼らが私に言っていることをすでに知っていると想定していますが、box.com アプリの認証を行うことについて明確にする必要があります。何が起こっているのか本当にわかりません。私がそれを読んだとき:

  1. ユーザーのマシンで実行されているアプリは、すべての小さな秘密を含む要求を Box に送信します (ユーザーがコードの読み方を知っていれば、秘密のすべてではなくなります)。
  2. ユーザーは Box のログイン ページに誘導され、そこから認証コードを添付して (ページを指定せずに) 私のサーバーにユーザーが送信されます。
  3. アプリは魔法のように私のサーバーからそのコードを取得し、Box にアクセス トークンのリクエストを送信します。
  4. Box はアクセス トークンをサーバーに送信しますか?
  5. アプリは再び魔法のようにサーバーからアクセス トークンを取得し、その APT 要求を送信します。

明らかに私はどこかで道に迷った。

また、プロセスにサーバーを関与させる必要があるのはなぜですか? JavaScript アプリの作成に関する記事では、トークンの直接要求について言及しています。それに関するドキュメントはどこかにありますか?

4

4 に答える 4

2

Box では、アプリケーションのプロファイルで redirect_uri を指定する必要があり、HTTPS URL である必要があります。

その結果、google のoauth2 ドキュメント で「クライアント側」または「インストール済み」アプリケーションと呼ばれるもので box を使用することはできず、「Web サーバー アプリケーション」のみが許可されます。サーバーのみが秘密を知っているため、Web サーバー アプリケーションには秘密の漏えいの問題はありません。クライアントが API リクエストを直接行うようにしたい場合は、oauth トランザクションが完了した後に、サーバーからクライアントの JavaScript にアクセス トークンを渡すことができます。

于 2013-02-01T15:53:31.407 に答える
0

あなたの質問では、あなたが実際に何を作ろうとしているのか完全に明確ではありません。

ただし、API V2 で提供されている OAUTH2 ソリューションを使用して、ボックスに認証する必要があるクライアント アプリケーションを作成しようとしていると思われます。

これがたとえばiPhoneの場合、BOXにはそれを処理する方法の素晴らしい例があります.

WinForm アプリケーションでは、browser1.isnavigating イベントでボックスによって返された結果のコードをキャプチャする必要があります。

カスタム URI 登録を登録してコードを収集する Windows コンソール アプリケーション。

リクエストで必要なリダイレクトをボックスに渡すため、これらのいずれもボックスの API 開発者アプリケーションに登録する必要はありません。

これが正しい方向を示しておらず、.NET アプリを作成している場合は、もう一度投稿してください。もう少し明確にしようと思います。

于 2013-02-01T22:31:53.000 に答える