박스 API 인증 jwt

Question

본인은이 분야에 새로운 모습을 드러내므로 조금만 더 기다려주세요.

JWT 및 Box에서 작업 할 때 서버 측을 사용해야합니까? 필자의 원래 목표는 사용자를위한 간단한 React/Angular 응용 프로그램을 구현하고 영구 토큰을 발급하여 일종의 로그인으로 사용하는 것이 었습니다.

이제 클라이언트 토큰을 사용하여 Box에 액세스 할 때마다 임시 토큰을 발행 할 때마다 서버를 사용해야하는 것으로 보입니다.

실제로 이것은 사용자의 Box 위에 다른 인증 레이어를 추가해야한다는 것을 의미합니다. 그렇지 않으면 개인 키나 다른 비밀을 JS에 보관해야합니다.이 보안 키는 안전하지 않습니다.

제 이해가 정확하면 이해해주세요.

감사합니다.

Answer 1

답변 박스 지원에서 수신 :

"당신은 올바른 당신은 당신의 사용자를 대신하여 액세스 토큰 를 생성하는 서버가 필요합니다 클라이언트 측에서이 작업을 수행 할 경우,이 을 것입니다.. 사용자에게 자격 증명 공개 ".

우리는이 작업을 Box Platform 사용자 지정 응용 프로그램이 아닌 Box Integration 솔루션으로 만들려고합니다.