1

我有一个需要像这样工作的 iOS 应用程序:

  1. 使用 Parse.com 框架来定制云 API 和数据库。

  2. 由于 Box 符合 HISPAA,我们需要将文件存储在 box 存储中。问题是我们已经通过 Parse 对用户进行身份验证,并且我们只想为 Box API 使用一个帐户,而不要求应用用户登录到 Box API。我的问题是:

    Box 使用 OAuth 2.0 执行身份验证。成功后,它会生成一个令牌,该令牌会在所有 API 调用中进一步使用。我们可以将此令牌存储在服务器上并将其发送给所有客户端以供进一步使用吗?通过这种方式,我们不必为 box API 验证用户。相同的 API 令牌可以在不同的设备上使用吗?我们需要在一定时间后刷新令牌吗?

4

1 回答 1

0

一旦您拥有一个有效的 Box 令牌,您就可以在服务器端、客户端或多个客户端/服务器上使用它。例如,如果您的用户拥有手机和平板电脑,您可以使用相同的身份验证令牌在两个设备上调用 Box API。但是,我们强烈建议您每个 Box 用户只有一对令牌。

您需要每 60 分钟刷新一次访问令牌,每 14 天刷新一次令牌。刷新后,两组令牌的计时器将重新开始(60 分钟和 14 天)。

这是我们的教程,其中包含更多详细信息:http: //developers.box.com/oauth/

于 2013-06-26T00:03:02.307 回答