我试图了解应用程序身份验证和应用程序用户的预期用例是什么。我基本上正在考虑构建一个应用程序,该应用程序将使用 Box 来存储订阅我们服务的用户的数据。我们的服务将允许每个用户访问和查看他们的数据。
如果我的帐户基本上拥有所有订阅用户的数据,我是否可以使用企业访问令牌作为身份验证的基础,同时使用用户帐户令牌限制用户只能查看其特定子目录中的数据。或者我是否必须为每个用户拥有一个具有自己的 api 密钥的唯一帐户?
我希望这是有道理的。任何援助将不胜感激。
Thanks.
应用程序身份验证和应用程序用户——正式名称为盒子平台 https://developers.box.com/box-platform/——本质上是一个白标 https://en.wikipedia.org/wiki/White-label_product盒子的版本。我是这样想的:我们知道“Box”是软件即服务。它提供了网络应用程序、移动应用程序和所有的装饰。 Box Platform 是构建 SaaS 的平台层,提供基于 API 的用户/内容/评论/协作/等管理。借助 Box Platform,您将拥有一个围墙花园,您可以在其中构建利用 API 所有功能的应用程序,但不是“Box 应用程序”。
我基本上正在考虑构建一个应用程序,该应用程序将使用 Box 来存储订阅我们服务的用户的数据。我们的服务将允许每个用户访问和查看他们的数据。
这是一个合适的用例。通过 Box Platform,您将成为 Box 企业及其中包含的所有帐户和数据的所有者和管理员。
如果我的帐户基本上拥有所有订阅用户的数据,我是否可以使用企业访问令牌作为身份验证的基础,同时使用用户帐户令牌限制用户只能查看其特定子目录中的数据。或者我是否必须为每个用户拥有一个具有自己的 api 密钥的唯一帐户?
我认为为每个用户创建唯一的帐户通常是最干净的,而不是在管理员帐户中为用户提供一个特殊的子目录。从那里,您可以使用应用程序身份验证工作流程来获取特定于该用户的访问令牌。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)