Box.com이 인증 코드를 프로그래밍 방식으로 생성하는 것을 어렵게하는 이유를 아는 누군가 있습니까? 나는 screen-scraping을 통해 이것을하기위한 몇 가지 코드를 작성했다. 그리고 나서 (최근까지 내가 말할 수있는 한) 하나의 HTTP 요청 매개 변수가 [root_readwrite]에서 root_readwrite로 변경 되었기 때문에 최근에 이것이 깨졌다. 나는 그것을 합리적으로 빨리 고칠 수 있었지만 (피들러에게 감사한다), 왜 개발자들이이 문제에 빠지게 할까?Box.com 인증 코드의 프로그래밍 방식 생성
이 주제에 대한 질문의 개수로 판단 할 때, 많은 개발자가이 작업을 수행해야합니다. 이유가있을 수 있습니다. 예방할 수는 없을 것이라고 생각합니다. 청취
감사합니다, 마틴
프로그램의 OAuth를하고의 문제는 효과적으로 OAuth는 점을 물리 칠 것입니다. 사용자는 자신의 앱에 사용자 이름과 비밀번호를 직접 입력 할 필요가 없도록 Box 로그인 페이지가 제공됩니다. 이를 통해 사용자는 앱이 자신의 계정 (범위)에 대한 사용 권한을 볼 수 있으며 언제든지 앱을 취소 할 수 있습니다.
프로그래밍 방식으로 로그인하면 앱이 사용자의 암호를 알고 있다는 것을 의미합니다. 이를 위해서는 사용자가 신뢰할 수있는 이름이 아니라면 일반적으로 실행 가능하지 않은 악의적 인 작업을 수행하지 말아야한다는 사용자의 신뢰가 필요합니다. 또한 사용자는 자신의 자격 증명을 올바르게 처리하고 신뢰할 수없는 방식으로 사용하지 않을 것을 신뢰해야합니다.
Box는 개발자가 정확하고 안전한 방식으로 인증을하도록 장려하기 때문에 OAuth를 프로그래밍 방식으로 지원할 가능성이 적습니다. Box 로그인 페이지를 통해 지원되는 방법으로 로그인을 시도해야합니다.
안녕하세요 - 내 경우, 사용자의 사용자 이름과 비밀번호를 제공하지 않습니다. 앱에 인증 코드를 전달하고 액세스 키를 생성 할 수 있도록하고 싶습니다.). 클라이언트 ID를 알고 있으므로 브라우저 요청 시퀀스를 에뮬레이트하여 oath2 URL에 액세스하고 로그인하고 사용자에게 앱 액세스 권한을 부여함으로써 프로그래밍 방식으로 인증 코드를 생성 할 수 있습니다.하지만 다소 취약합니다. – user304582
그냥 추가해야합니다 : 내가 이것을해야하는 이유는 내가하는 테스트를 자동화하는 것입니다. 내 테스트 도구는 먼저 인증 코드를 얻어야 만 자동화 할 수있는 단계 중 하나입니다. 내 응용 프로그램을 인증 코드에만 전달하여 올바른 oauth2 방식으로 작업하고 있다고 생각합니다. – user304582
아, 나는 당신의 질문을 오해했습니다. 승인 토큰을 가지고 있더라도 30 초 동안 만 살아야합니다. auth 토큰이 만료되면 전체 로그인 절차를 다시 거쳐야합니다. 불행히도 이미 수행하고있는 것 이외의 다른 테스트를 위해 이것을 자동화하는 좋은 방법은 없습니다. – Greg