1

由于我找不到如何使用我的 Box 凭据对 V2 API 进行身份验证,我尝试将来自 V1 API 的身份验证令牌与 V2 请求一起使用。

我发现了一些奇怪的东西,我想知道是否有问题。

用于验证 V2 请求的标头文档对 curl 命令的描述如下): curl -k -L https://api.box.com/2.0/files/5053864602/content -H "Authorization: Bearer AUTH_TOKEN"

使用 curl 我什么也得不到,甚至没有错误消息。但是,我用 Postman 尝试了这个请求,在响应中我可以看到令牌无效。

在这个论坛中,我发现标题可能有不同的形式,包括api_key所以我尝试了以下方法: curl -k -L https://api.box.com/2.0/files/5053864602/content -H "Authorization: BoxAuth api_key=API_KEY&auth_token=AUTH_TOKEN"

并且此请求有效,因为我可以像使用 V1 API 调用一样获取文件的内容。

BOX 的人可以解释发生了什么吗?我怀疑我不是唯一一个有这个问题的人......

4

1 回答 1

1

Box API 现在支持 OAuth 2,它具有完全修改的身份验证流程。您可以在此处找到有关如何将 OAuth 2.0 与 Box 一起使用的说明:http: //developers.box.com/oauth/

V2 API 仍然支持 V1 样式的身份验证,但最终将被弃用。但是,如果您现在开始针对 Box API 进行构建,则应该使用 OAuth 2以避免将来不得不做双重工作和移植。

V1 风格的身份验证和 OAuth 2.0 之间存在一些差异,但值得注意的是,在 OAuth 2.0 中,您不必使用 API 密钥(现在在 OAuth 2.0 中称为“客户端 ID”)签署 API 请求,只有 access_token 您通过身份验证过程。

您可以在我之前的链接中阅读有关我们实施 OAuth 2 的更多信息,也可以在此处阅读有关一般规范的信息。

于 2012-12-15T21:25:05.380 回答