我調查從我們的防火牆後面坐(這是不暴露給外界)的內部應用程序集成盒API調用的可能性。所以問題是,如果我們使用回調URI向Box發送一個驗證請求,Box會直接回發給指定的回調URI(所以本質上它會從Box發起一個新的請求到客戶端),或者它是否向發出請求的客戶端發送請求(標準HTTP請求/響應),並期望客戶端使用標記重定向到回調URI?Box API OAUTH協議是否在防火牆後面工作?
這可能聽起來很奇怪,但在調查過程中,這似乎是Twitter OAUTH協議的工作原理,如果這樣做會對我們有很大幫助,因爲我們不想爲外界打開防火牆。
看到這裏的信息:https://dev.twitter.com/discussions/5801
編輯:剛剛發現這個這似乎表明,客戶端將始終發起請求,從不服務器:https://stackoverflow.com/a/6116736/811108
提前非常感謝。