有谁知道为什么 Box.com 很难以编程方式生成授权代码?我写了一些代码来通过屏幕抓取来做到这一点,然后最近它坏了,因为(据我所知)一个 HTTP 请求参数从 [root_readwrite] 更改为 root_readwrite。我能够相当快地修复它(感谢 Fiddler),但为什么要让开发人员遇到这个麻烦呢?
从关于这个话题的问题数量来看,很多开发者都需要这样做,大概是有充分理由的,我认为这是无法避免的,那么为什么不直接接受呢?
感谢您的收听,马丁
问问题
606 次
1 回答
0
以编程方式执行 OAuth 的问题在于它会有效地破坏 OAuth 的意义。用户应该看到 Box 登录页面,这样他们就不必直接将用户名和密码提供给您的应用程序。这允许用户查看您的应用对其帐户(范围)具有哪些权限,并允许他们随时撤销您的应用。
以编程方式进行登录意味着您的应用在某些时候知道用户的密码。这要求用户信任您不会做任何恶意行为,这通常是不可行的,除非您是一个值得信赖的名字。用户还必须相信您正确处理他们的凭据,并且不会以不安全的方式使用它们。
Box 希望鼓励开发人员以正确和安全的方式进行身份验证,因此不太可能支持以编程方式进行 OAuth。您真的应该尝试通过 Box 登录页面以支持的方式执行登录。
于 2013-06-24T21:03:49.987 回答