0
我爲Box.net授權使用OAuth 2.0。 我沒有得到任何方式獲得編程訪問令牌(沒有用戶交互)。 有沒有其他方法可以從應用程序後端實現此目的?如何實現Box.net v2在應用程序後端使用OAuth 2.0的授權過程?
A
回答
0
OAuth2的整個想法是,用戶必須「授予」或「拒絕」您的應用程序訪問您要訪問的資源。不同於舊的開放式世界,用戶可能只是給你他們的賬戶密碼,所以你可以用它來登錄他們的賬戶,並假設你不會改變任何重要的東西(比如他們的密碼),OAuth2希望用戶自己登錄網站,並讓該網站知道您的應用程序現在對其帳戶的訪問權限有限。除了更好的安全性(不完美的安全性)之外,另一個好處是,如果企業使用LDAP/Active Directory/Tivoli/Kerberos/Shibboleth/Okta,那麼無論瘋狂的2(或4或6)必須經過,你的應用程序不需要知道如何跳這些籃球。
這種擴展的唯一情況是管理員可以訪問企業帳戶中的一定數量的信息。然而;他們仍然必須登錄Box賬戶才能讓應用程序通過OAuth2訪問其管理功能。假設管理員會更加小心他們登錄的應用程序。
也許你正在爲一個大盒子客戶構建一個內部應用程序。讓管理員通過OAuth2流程登錄到他們的Box帳戶。
如果您只是通過腳本自動執行某些操作,請讓用戶登錄一次,然後將Access Token和Refresh-Token存儲在密鑰存儲區中。像密碼一樣對待他們。
相關問題
- 1. OAuth 2.0授權第三方應用程序的工作流程
- 2. 如何使用單頁應用程序和REST後端實現授權?
- 3. 取消授權twitter OAuth應用程序
- 4. 使用Facebook OAuth授權。如何登錄到Facebook授權我的應用程序?
- 5. 如何在我的API中使用OAuth 2.0僅用於授權客戶端應用程序
- 6. OAuth 2.0代碼授權流程
- 7. 使用JWT的Oauth 2.0授權
- 8. 使用Azure ACS和OAuth 2.0的Facebook式API訪問方案:如何實施應用程序授權?
- 9. 使用Oauth和Python授權應用程序
- 10. 完全授權使用OAuth的本地應用程序tumblr
- 11. Web應用程序授權
- 12. 在MVC應用程序中如何使用RavenDb實現認證和授權?
- 13. 使我的網絡應用程序與谷歌oAuth授權
- 14. OAuth 2.0授權服務器
- 15. Android應用程序通過Google+授權
- 16. 授權android應用程序
- 17. Android Google Oauth:在授予訪問權後未迴應應用程序
- 18. iCloud授權應用程序?
- 19. 如何使用Google Oauth授權爲BiqQuery安裝的應用程序?
- 20. 從應用程序授權
- 21. 如何在外部應用程序中使用twitter OAuth 2.0?
- 22. 實現實時流框並要求應用程序授權
- 23. 如何在Basecamp oauth api授權過程中識別用戶?
- 24. Salesforce Rest API通過連接應用授權OAuth 2.0
- 25. GitHub OAuth授權請求不會重定向到授權應用程序頁面
- 26. 無法在邏輯應用程序中生成Oauth授權碼
- 27. Facebook Oauth 2.0授權碼是否過期?
- 28. 如何自動化桌面應用程序授權過程?
- 29. Salesforce Oauth 2.0授權屏幕
- 30. 使用OAuth 2.0實現服務器到服務器應用程序的節點
您是否想訪問Box用戶的帳戶?或者你只想訪問匿名信息? – Peter
訪問Box用戶的帳戶。一旦我請求授權碼,它會提示我輸入box.net帳戶憑證。我想讓這個授權過程從後端運行。 – user2060413