私が密集しているか、ドキュメントが彼らが私に言っていることをすでに知っていると想定していますが、box.com アプリの認証を行うことについて明確にする必要があります。何が起こっているのか本当にわかりません。私がそれを読んだとき:
- ユーザーのマシンで実行されているアプリは、すべての小さな秘密を含む要求を Box に送信します (ユーザーがコードの読み方を知っていれば、秘密のすべてではなくなります)。
- ユーザーは Box のログイン ページに誘導され、そこから認証コードを添付して (ページを指定せずに) 私のサーバーにユーザーが送信されます。
- アプリは魔法のように私のサーバーからそのコードを取得し、Box にアクセス トークンのリクエストを送信します。
- Box はアクセス トークンをサーバーに送信しますか?
- アプリは再び魔法のようにサーバーからアクセス トークンを取得し、その APT 要求を送信します。
明らかに私はどこかで道に迷った。
また、プロセスにサーバーを関与させる必要があるのはなぜですか? JavaScript アプリの作成に関する記事では、トークンの直接要求について言及しています。それに関するドキュメントはどこかにありますか?