0

コンテンツを Box と自動的に同期する NodeJS サブシステムを構築しようとしています。ユーザーがブラウザからログインする必要がある既存の「パスポートボックス」認証がありますが、これはオプションではありません。純粋なサーバー側認証が必要です。

したがって、これを行うための可能な方法としてJWTに出くわしましたが、トークンアプローチに慣れていないため、開始方法がわかりません。おそらく、Auth0 が手元にある可能性がありますが、繰り返しになりますが、正確な使用方法はわかりません。

適切な「Authentication: Bearer ...」ヘッダーを構築するために、どのライブラリを使用し、どこに接続する必要があるかを誰かが指摘できますか。

現在、passport-box および box-sdk nodejs モジュールを使用していますが、ユーザーの操作なしでトークンを取得するには、アプローチを変更する必要があるようです。

ありがとう!

4

1 に答える 1

0

このルールは、Box アカウントと Auth0 の関係を再確立した場合に、Box access_token を作成します。

https://github.com/auth0/rules/blob/master/rules/creates-box-access-token.md

本質的に:

  1. Box は Auth0 を認識しており、それを信頼して access_tokens を要求します
  2. ユーザーが Auth0でサポートされている方法を使用してログインすると、上記のルールが実行され、Box トークンが発行されます。
  3. Box access_token は、ユーザー プロファイルに含まれています。
  4. アプリはトークンを使用して、Call Box API にアクセスします。
于 2015-09-12T00:32:54.060 に答える