【发布时间】:2013-11-08 08:38:04
【问题描述】:
我已更新我的应用以使用新的 Box V2 API,而不是旧的 Box V1 API。
我只剩下一个问题:撤销对应用程序(http://developers.box.com/wp-content/uploads/2013/08/Provision-Reject.png)的访问权限后,为什么再次输入密码后需要再次授予访问权限?
提前感谢您的回答!
【问题讨论】:
【发布时间】:2013-11-08 08:38:04
【问题描述】:
当用户决定撤销对某个应用程序的访问权限时,他们基本上已经决定他们不信任该应用程序可以访问他们的 Box 内容。如果他们改变主意并再次想要该应用程序,那么用户应该知道您的应用程序可以做什么。
“授予访问权限”屏幕是 OAuth2 规范的一部分,如今几乎每个网站都在使用,让应用程序可以访问用户的帐户。 Android 应用程序有一个类似的“授权”屏幕,可以显示诸如“此应用程序想要获取您的通讯录、发送电子邮件,并且......只有在您信任该应用程序执行这些操作时才使用它。”
【讨论】: