0
Box.net Authorization에 OAuth 2.0을 사용하고 있습니다. 사용자 상호 작용없이 프로그래밍 방식으로 액세스 토큰을 얻는 방법이 없습니다. 응용 프로그램 백엔드에서이를 수행 할 수있는 다른 방법이 있습니까?애플리케이션 백엔드에서 OAuth 2.0을 사용하여 Box.net v2 인증 프로세스를 구현하는 방법은 무엇입니까?
A
답변
0
OAuth2의 전체적인 아이디어는 사용자가 액세스를 요청하는 리소스에 대한 응용 프로그램 액세스를 "부여"하거나 "거부"해야한다는 것입니다. 사용자가 자신의 계정 비밀번호를 제공하여 계정에 로그인하여 중요한 비밀번호 (예 : 비밀번호)를 변경하지 않는다고 가정 한 이전의 와이드 오픈 월드와 달리 OAuth2는 사용자가 웹 사이트에 직접 로그인하고 귀하의 앱에 계정에 대한 제한된 액세스 권한이 있음을 웹 사이트에 알리십시오.
더 나은 보안 (완벽한 보안이 아님) 외에도 엔터프라이즈가 LDAP/Active Directory/Tivoli/Kerberos/Shibboleth/Okta를 사용하는 경우 미친 2 (또는 4 또는 6) 팩터 인증 사용자 통과해야만하는 경우, 응용 프로그램은 그 농구를 뛰어 넘을 방법을 알 필요가 없습니다.
확장 된 유일한 경우는 엔터프라이즈 계정에서 일정량의 정보에 액세스 할 수있는 관리자를위한 것입니다. 하나; OAuth2를 통해 응용 프로그램에 관리자 기능에 대한 액세스 권한을 부여하려면 여전히 Box 계정에 로그인해야합니다. 관리자는 로그인하는 응용 프로그램에 대해보다주의해야합니다.
큰 Box 고객을위한 내부 응용 프로그램을 만들고있을 수도 있습니다. 관리자에게 OAuth2 흐름을 통해 Box 계정에 로그인하십시오.
스크립트로 무언가를 자동화하는 경우 사용자에게 한 번 로그인하게하고 액세스 토큰 및 새로 고침 토큰을 키 저장소에 저장하십시오. 암호처럼 취급하십시오.
Box 사용자 계정에 액세스 하시겠습니까? 또는 익명의 정보에 액세스하고 싶습니까? – Peter
상자 사용자 계정에 대한 액세스. 권한 코드를 요청하면 box.net 계정 정보를 입력하라는 메시지가 나타납니다. 백엔드에서이 권한 부여 프로세스를 실행하고 싶습니다. – user2060413