再会 -
我们的企业使用 Box 进行云存储。在我们的防火墙后面有许多不使用 HTTPS的 Intranet Web 应用程序。
当用户使用这些 Web 应用程序之一时,应用程序很容易检索文件进行处理:我们只需使用 Box Picker 并且用户执行授权,然后将文件令牌发送到我们的应用程序。然后我们将文件从 Box 安全地检索到我们的服务器。
但是如果我们的应用程序为用户生成了一个文件,并且我们想给用户一个快速上传到 Box 的方法呢?今天,我们将不得不使用 OAuth,它会生成一个必须是 HTTPS 的回调。这不是一个可行的解决方案,因为我们在某些 Intranet 服务器上没有 SSL。
有没有办法让用户从浏览器直接“发布”这个文件到 Box?
例如:
<form method="POST" action="**https://www.box.com**...." type="multipart..">
<input type="hidden name="fileContent" value="base64 encoded file content"></input>\
<input type="hidden name="fileNname" value="...."></input>
</form>
这样,我们的服务器将文件“传递”给 Box,Box 然后根据需要执行身份验证,并继续将其放入用户的帐户中。它根本不需要安全回调到我们的服务器。当然,这个 POST 是通过 HTTPS 到 Box 的。
有什么方法可以在不需要 OAuth 的情况下做到这一点?
谢谢你。