OAuth2 Бесшумной Авторизация

Question

Я начинаю работать с коробкой немного ... https://developers.box.com/docs/#oauth-2

Я думаю, что я собираюсь использовать ящик для изображения (и файла) хостинга. Я использовал S3 для этой задачи в прошлом, но мои когорты, по-видимому, хотят использовать Box по какой-то причине. Поэтому, чтобы использовать их API, вы аутентифицируетесь с помощью oauth2 ..., который включает перенаправление uri ... тогда вы получаете токен, и вы входите, правильно? Я знаю, как использовать это, чтобы люди могли войти на ваш сайт и еще много чего, но я не уверен, что получаю, как я могу использовать его для этой задачи.

Я не хочу, чтобы входить в окно вручную (или иметь пользователей, очевидно), и я не хочу прикладывать что-либо к сеансу для захвата токена аутентификации (один из способов, о котором я думал делать это). Есть ли способ аутентифицироваться молча, с вашими идентификаторами client_id, secret, options и Authorization?

Возможно, я смущен ... если кто-то захочет пролить некоторые знания на меня, это было бы потрясающе.

Это приложение Rails ... переделывая рубиновые коробки драгоценного камня (но это не супер актуально)

Answer 1

Если приложение пытается манипулировать данные пользователя, разрешение от пользователя клиентского приложения определенно необходимо. Таким образом, вы не можете выполнять аутентификацию/авторизацию молча.

С другой стороны, если ваше приложение не имеет намерения касаться каких-либо пользовательских данных и просто вызывает API-интерфейсы Box API, которые не связаны с каким-либо пользователем, возможно, IF Box поддерживает «Client Credentials Flow». Check API API-документа, чтобы узнать, поддерживает ли он поток или нет.