0

我正在尝试构建一个自动与 Box 同步内容的 NodeJS 子系统。我有现有的“passport-box”身份验证,需要用户从浏览器登录,但这不是我的选择。我需要纯服务器端身份验证。

所以,我遇到了 JWT 作为一种可能的方式来做到这一点,但我不知道如何开始,因为我是令牌方法的新手。可能,Auth0 可以在手 - 但是,同样,我不知道如何准确地使用它。

有人可以指出我应该使用哪些库以及连接到何处以构建正确的“身份验证:承载...”标头。

目前我正在使用 passport-box 和 box-sdk nodejs 模块,但似乎我需要在我的方法中进行一些更改,以便在没有用户交互的情况下获取令牌。

谢谢!

4

1 回答 1

0

如果您在 Box 帐户和 Auth0 帐户之间重新建立关系,此规则将为您创建一个 Box access_token:

https://github.com/auth0/rules/blob/master/rules/creates-box-access-token.md

在本质上:

  1. Box 知道 Auth0 并信任它来请求 access_tokens
  2. 用户在 Auth0 中使用任何支持的方式登录后,它将运行上述规则,这将发出一个 Box 令牌
  3. Box access_token 包含在用户配置文件中。
  4. 您的应用程序使用令牌来访问调用框 API。
于 2015-09-12T00:32:54.060 回答