Я разрабатываю приложение, которое интегрирует Box со средой управления идентификацией для целей единого входа и управления жизненным циклом пользователей. По сути, наши пользователи используют SAML для входа в свои учетные записи Box, а затем состояние их учетных записей Box управляется на основе состояния их корпоративных учетных записей — если мы удаляем пользователя, его учетная запись Box должна быть отключена. Это один из многих вариантов использования, которые выполнялись до изменения OAuth2.
До изменения OAuth2 я мог аутентифицировать свою учетную запись администратора предприятия с помощью api_key и auth_token. Это сработало очень хорошо.
Теперь, с OAuth2, я не уверен, что делать дальше. Для этого вообще нет пользовательского интерфейса, и мне негде обрабатывать перенаправление для токена авторизации. Кроме того, это ночной процесс, который запускается с использованием учетной записи администратора предприятия, поэтому мне придется каждый раз получать новый токен обновления и токен носителя.
Это не имеет большого смысла для моего варианта использования. Есть ли альтернатива?