Box API での認証に JWT を使用しています。これは、ユーザーが (OAuth2 の場合のように) 資格情報を使用して明示的にログインする必要がないようにするためです。
私の問題は、ユーザー アクセス トークンが 60 秒間しか有効でないことです。
つまり、Box API にリクエストを行うたびに (たとえば、特定のファイルを見つけるためにいくつかのフォルダーを反復処理する)、新しいユーザー アクセス トークンをリクエストして、それがまだ有効であることを確認する必要があるということですか?
私の理解では、JWT にはリフレッシュ トークンがないため、これが唯一の解決策のようです。
60 秒は非常に短い時間です。各リクエストの時間を追跡する必要はありません。そのため、他の唯一のオプションは、API リクエストごとにトークンを再作成する必要があるようです。これはばかげているようです。