4

我正在开发一个桌面应用程序,它将与盒子企业帐户进行交互。

当我的应用程序第一次尝试访问 Admin 企业帐户时,它将被重定向到 box page 。在接受管理员用户凭据后,Box 最终将用户重定向到我的重定向 URL。这个重定向的 URL 将有一个授权码。用于获取访问和刷新令牌。

我的问题是我可以保存此授权代码以供将来使用。??

说一个月后我的应用程序再次想要访问管理员企业帐户然后我是否再次需要通过上述步骤获取身份验证码。??

4

1 回答 1

2

好的,是的,您可以保存访问和刷新令牌以供将来使用。需要注意的一些事项:

  • 访问令牌必须通过对 API 的每个请求的 Authorization 标头包含在内。
  • 访问令牌在 1 小时后过期。您可以使用刷新令牌来请求新的访问/刷新令牌对。
  • 刷新令牌在14 60 天后过期。如果您的应用程序需要不那么频繁地执行每月流程,则您需要创建计划任务或计时作业以在此期间刷新访问/刷新令牌对。有了这个任务/作业,您可以无限期地刷新令牌。
  • 如果访问令牌和刷新令牌都已过期,则用户必须再次手动验证您的应用程序。
于 2013-05-10T14:25:46.047 回答