Muss ich jedes Mal einen Autorisierungscode für den Zugriff auf das Benutzerbox-Konto haben?

Question

Ich entwickle eine Desktop-Anwendung, die mit einem Box Enterprise-Konto interagieren wird.

Wenn meine App zum ersten Mal versucht, auf das Admin-Enterprise-Konto zuzugreifen, wird sie auf die Box-Seite umgeleitet. Box leitet schließlich den Benutzer zu meiner umgeleiteten URL weiter, nachdem er die Anmeldeinformationen des Admin-Benutzers akzeptiert hat. Diese umgeleitete URL wird einen Autorisierungscode enthalten, der verwendet wird, um Zugriffs- und Aktualisierungstoken zu erhalten.

Meine Frage ist, ob ich diesen Autorisierungscode für die zukünftige Verwendung speichern kann. ??

Angenommen, nach einem Monat möchte meine App erneut auf das Admin-Enterprise-Konto zugreifen, muss ich dann erneut die oben genannten Schritte durchlaufen, um den Authentifizierungscode zu erhalten. ??

Answer 1

Alok, ja, du kannst die Zugriffs- und Auffrischungstoken für zukünftige Verwendung speichern. Einige Dinge zu beachten:

• Das Zugriffstoken muss über einen Autorisierungsheader in jedem API-Anfrage enthalten sein.
• Ein Zugriffstoken läuft nach 1 Stunde ab. Du kannst das Auffrischungstoken verwenden, um ein neues Zugriffs-/Auffrischungstoken-Paar anzufordern.
• Ein Auffrischungstoken läuft nach 14 60 Tagen ab. Wenn deine Anwendung eine monatliche Aufgabe seltener als das ausführen muss, musst du eine geplante Aufgabe oder einen Cron-Job erstellen, um das Zugangs-/Auffrischungstoken-Paar zwischenzeitlich zu erneuern. Mit dieser Aufgabe/Job kannst du die Token unbegrenzt auffrischen.
• Wenn sowohl das Zugangs- als auch das Auffrischungstoken abgelaufen sind, muss der Benutzer deine Anwendung manuell authentifizieren.