OAuth2 без пользовательского интерфейса?

Я разрабатываю приложение, которое интегрирует Box со средой управления идентификацией для целей единого входа и управления жизненным циклом пользователей. По сути, наши пользователи используют SAML для входа в свои учетные записи Box, а затем состояние их учетных записей Box управляется на основе состояния их корпоративных учетных записей — если мы удаляем пользователя, его учетная запись Box должна быть отключена. Это один из многих вариантов использования, которые выполнялись до изменения OAuth2.

До изменения OAuth2 я мог аутентифицировать свою учетную запись администратора предприятия с помощью api_key и auth_token. Это сработало очень хорошо.

Теперь, с OAuth2, я не уверен, что делать дальше. Для этого вообще нет пользовательского интерфейса, и мне негде обрабатывать перенаправление для токена авторизации. Кроме того, это ночной процесс, который запускается с использованием учетной записи администратора предприятия, поэтому мне придется каждый раз получать новый токен обновления и токен носителя.

Это не имеет большого смысла для моего варианта использования. Есть ли альтернатива?


box-api
person wooder    schedule 10.01.2013    source источник

Ответы (1)


arrow_upward
3
arrow_downward

Я занят написанием того же кода с тем же разочарованием, что и вы. Однако токен обновления действует в течение 14 дней, и я планирую хранить возвращаемые значения в зашифрованном виде в реестре. При каждом запуске моим первым действием является обновление ключа носителя.

Тем не менее, нет текущих сроков поэтапного отказа от метода аутентификации V1, и, поскольку некоторые элементы Enterprise еще не перенесены в API V2, я подозреваю, что если достаточное количество предприятий подтолкнет команду BOX API к решению этого вопроса, я уверен, что они будет слушать.

Если честно, я предпочитаю решение OAuth2, поскольку оно останавливает отправку ключа ко всем корпоративным данным в виде открытого текста через Интернет в качестве параметра URL-адреса в API V1, и если кому-то удалось взломать SSL, то получить только токен доступа, который стоит 60 минут макс.

Не уверен, на каком языке вы пишете подпрограммы, но я работаю с API V2 SDK, написанным Джоном Хорром на GitHub, и, кроме нескольких небольших проблем, которые он исправил сразу с точки зрения .Net, это делает обращение к API гораздо больше. приятный опыт всей десериализации, выполняемой SDK.

person Simon    schedule 10.01.2013
comment
В итоге я просто собрал очень маленький JSP и сервлет, чтобы я мог загрузить токены, затем я собираюсь сохранить токены и просто обновить их. То, что я пишу, использует инструмент EAI, который использует java и javascript для преобразования данных, поэтому я только что написал сценарий обновления. - person wooder; 14.01.2013