BoxAPI의 인증 프로세스

Question

Oauth2 인증 프로세스가 처음인데 Boxend API에 연결하기 위해 젠드 프레임 워크 OAuth 모듈을 사용하고 싶습니다.

나는 connect to an Oauth service with zend framework에 대한 예를 발견했으며, oauth 서비스에 대한 튜토리얼을 따라 갔으며, 처음에는 인증 프로세스에 연결하는 것을 이해했다. (응답의 client_id를 사용했다. url 및 response_type을 "code"로 설정). 그것이 제가이 튜토리얼에서 배운 것입니다.

이

https://www.box.com/api/oauth2/authorize?response_type=code&client_id=YOUR_CLIENT_ID&redirect_uri=YOUR_REDIRECT_URI&state=security_token%3DKnhMJatFipTAnM0nHlZA 

매개 변수 "상태"가

가 될 :하지만 www.box.com 사이트의 개발자 부분에 GET 호출을 수행하고 사용자의 콘텐츠에 액세스 할 수있는 응용 프로그램에 권한을 부여하려고하는 이상한 매개 변수가있다 응용 프로그램에 대한 정보로 업데이트되었거나 그대로 유지해야합니다 (online tutorial)? 나는 약간 혼란 스럽다.

Answer 1

state 매개 변수는 선택 사항입니다. 응용 프로그램에 추가적인 보안 계층을 제공하기위한 것입니다.

1. 당신의 응용 프로그램이
2. 상자 자격 증명에 대한 사용자 및 권한 부여하라는 메시지를 표시
3. 상자 인증 정보와 응용 프로그램에 다시 사용자를 리디렉션 Box.com로 사용자를 리디렉션
   는 OAuth는 워크 플로우를 고려 끌리는 배.

단계 1에서 상자에 보내는 state 단계 3에 박스로 응용 프로그램에 다시 변경되지 않고 전송됩니다. 응용 프로그램에서이 값을 비교하여 의 Box 리디렉션이 응용 프로그램의 요청에 의해 발생했는지 확인할 수 있습니다.

state은 임의의 문자열 일 수 있습니다. 길이가 임의의 임의의 문자열을 선택하십시오. 이 값은 새로운 OAuth 요청 (예 : 단계)마다 새로 생성되어야합니다. 이는 특정 사용자에 대해 단일 OAuth주기를 식별하기위한 것입니다.

의미가 있습니까?