聯合企業帳戶Box.com身份驗證

Question

我是盒式API的新手。我爲企業創建了一個通用的iOS應用程序。現在我需要將Box.com與我的應用程序集成。在應用程序中，我們希望用戶從Box中瀏覽來自多個服務器的數據。用戶可以從Box文件夾查看/下載文件並將其保存到iOS設備。

企業將在框中創建其用戶的帳戶。用戶使用他/她的公司電子郵件ID登錄到該框。

我已經下載了示例代碼iPhone 'BoxSDK'，其中包括Box.framework。並且只是稱爲''啓動LoginUsingURLRedirectWithCallbacks'方法的Box。並將應用重定向到Safari，並在認證後再次使用openURL啓動應用。

我有一些問題：

）需要在登錄到企業賬戶

1 OAuth2.0的？

2）如果是，爲什麼需要？它的重要性是什麼？

3）如何使用它？（我downloaed樣品的OAuth適用於iOS，但它不包含任何用戶界面的一部分。）

我已經提到盒文檔/認證指南 - >的OAuth2。因爲他們描述了企業應用程序的設置，這些設置是從管理員那裏完成的。 那麼它會如何影響客戶端（iOS設備）？

4）在認證指南 - > OAuth2中介紹的企業帳號與個人帳號有什麼區別？

謝謝！

Answer 1

關於OAuth2的一些很好的哲學問題。讓我試着回答它們，但恐怕有一個更長的迴應需要等待博客文章，因爲我一直在寫一篇文章，這就解釋了企業需要OAuth2來驗證用戶身份的原因。

所以，你已經想通了。爲了登錄用戶，需要OAuth2，這主要是由於企業和個人用戶要求的安全和隱私。就像2011年FaceBook和谷歌在2011年要求用戶使用OAuth2登錄一樣，Box也已經朝着這個方向發展。簡而言之，如果您仔細實施OAuth2，就會解決OAuth1出現的一些漏洞和問題。

正如許多科技博客和安全專家所指出的，OAuth2標準並不是一個完美的標準。這更多的是一套準則，這些準則可以讓實施者創建一個不是非常安全的認證機制。我們盡力避免這些安全問題，併爲我們的用戶提供最高安全性，而不會讓他們難以認證到Box中。

對於第三個問題，如何使用它？我建議你閱讀我們的文檔：http://developers.box.com/oauth/。它相當重要，您需要設置一個客戶端偵聽器，以便我們的服務器可以打開https回調，並在用戶完成瀏覽器會話使用Box進行身份驗證後爲用戶提供令牌。

只要Enterprise和個人帳戶存在差異。我們並不認爲它們具有不同的期望安全級別。我們的許多個人用戶和小型企業用戶都希望獲得與我們的企業客戶相同的安全性。雖然我們不向個人客戶提供任何安全功能（例如雙因素認證），但我們確實爲他們提供了OAuth2安全性。

希望有所幫助。這不是一個正常的堆棧溢出類型的技術問題，用代碼片段來解釋事情，但希望我已經回答了你的問題。