0
我對這個領域很陌生,所以請耐心等待我。Box API認證jwt
使用JWT和Box時,我必須有服務器端嗎?我最初的目標是爲我的用戶只實現一個簡單的React/Angular應用程序,併發布永久令牌以供它們用作一種登錄。
現在看來,我必須有某種服務器會發出時間標記,並且每次使用它們以訪問帶有客戶端ID的Box。
這實際上意味着我需要爲Box用戶添加另一個身份驗證層。否則,我必須將私鑰和/或其他祕密保存在JS中,恕我直言,這並不安全。
請幫我理解我的理解是否正確。
謝謝!從箱支持接收