我已经被授予访问(协作)文件夹中的权限。我需要的是每天访问该文件夹并从中获取文件。现在,我生成的开发人员令牌将在1小时后过期。有没有我authorization code不需要第一条腿就可以得到用户界面的方法。这样,每当我提取文件时,我都可以刷新访问权限。
您应该能够刷新令牌而无需获取授权码。发送回访问令牌后,还会向您发出刷新令牌。
{
"access_token": "T9cE5asGnuyYCCqIZFoWjFHvNbvVqHjl",
"expires_in": 3600,
"restricted_to": [],
"token_type": "bearer",
"refresh_token": "J7rxTiWOHMoSC1isKZKBZWizoRXjkQzig5C6jFgCVJ9bUnsUfGMinKBDLZWP9BgR"
}
您应该将此刷新令牌存储在安全的地方(钥匙串,加密的数据存储等),并在其过期时使用它刷新会话。
当您从Box收到针对任何API请求的401未经授权的响应并且您看到带有值Bearer realm =的WWW-Authenticate标头时,您可以说会话已过期。
该流应类似于:
1)登录Box并获得授权码
2)交换ACCESS TOKEN和REFRESH TOKEN对的授权码(这只需要执行一次!)
3)存储刷新令牌
4)开始使用API发出请求
5)当在API响应中收到带有WW-Authenticate头的401 Unauthorized时,请向Box发出一个www-form-urlencoded POST请求,如下所示:
curl https://www.box.com/api/oauth2/token \ -d 'grant_type=refresh_token&refresh_token={valid refresh token}&client_id={your_client_id}&client_secret={your_client_secret}' \ -X POST
如果成功,您将获得一个新的访问令牌和刷新令牌对。存储新的刷新令牌,将旧的访问令牌替换为新的令牌,然后从先前的失败调用中恢复API调用。
希望有帮助!
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句