我正在开发一个桌面应用程序,它将与 Box 企业帐户交互。
当我的应用程序第一次尝试访问管理员企业帐户时,它将被重定向到框页面。在接受管理员用户凭据后,Box 最终将用户重定向到我的重定向 URL。 这个重定向的 URL 将有一个授权代码。用于获取访问和刷新 token 。
我的问题是我可以保存此授权码以供将来使用吗? ??
假设一个月后我的应用程序再次想要访问管理员企业帐户,那么我是否需要再次执行上述获取授权码的步骤??
最佳答案
好吧,是的,您可以保存访问和刷新 token 以供将来使用。需要注意的一些事项:
- 访问 token 必须通过授权 header 包含在对 API 的每个请求中。
- 访问 token 将在 1 小时后过期。您可以使用刷新 token 来请求新的访问/刷新 token 对。
- 刷新 token 将在
1460 天后过期。如果您的应用程序需要执行每月流程的频率低于此值,则您需要创建计划任务或计时作业以在此期间刷新访问/刷新 token 对。完成此任务/作业后,您可以无限期地刷新 token 。 - 如果访问 token 和刷新 token 均已过期,用户必须再次手动验证您的应用程序。
关于box-api - 每次访问用户Box帐户都需要授权码吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/16481498/