【发布时间】:2015-05-28 18:39:58
【问题描述】:
我想通过 Box Embed 在我的 Web 应用程序中使用 Box。
但要访问特定文件夹,我必须使用 BOX API 来获取文件夹信息并以编程方式构建我的盒子嵌入。
使用 Box API,我需要先对用户进行身份验证,然后才能进行 API 调用,我已经完成了这部分,但是有没有办法在不向用户显示登录表单的情况下获取令牌?
【问题讨论】:
【发布时间】:2015-05-28 18:39:58
【问题描述】:
不,您必须先通过standard OAuth2 workflow 获得访问令牌,然后才能通过 API 访问用户的 Box。
【讨论】:
-
感谢您的回复,我在这里看到了您的回答:stackoverflow.com/a/22719267/1650716 ..是否可以使用单点登录让我的用户登录,这样当他们查看嵌入小部件时,他们可以上传文件还是以登录用户的身份查看?
-
您仍然需要完成 OAuth2 工作流程。但是,由于用户已经登录(通过嵌入小部件),他们在授权您的应用程序时不必重新输入他们的凭据。他们应该被直接带到批准/拒绝页面。
-
是的,我确实通过 OAuth2 工作流程获得了令牌,并且为了构建我的小部件 iframe,我通过 API 调用获得了文件夹的 shared_link。但是当我展示嵌入 iframe 时,它被视为“未登录”用户。我有正确的方法吗?