Получение URL-адресов для других пользователей.

Question

При получении комментариев, сделанных в файле Box, комментарии могут быть сделаны пользователем, отличным от текущего пользователя.

Объект comment содержит имя пользователя и идентификатор, но не аватарУрл.

Выполнение звонка пользователям/мной работает для текущего пользователя. Я пробовал пользователей/userId для другого пользователя (тот, кто сделал комментарий), и он, похоже, не работает.

Есть ли еще одна точка входа для этого?

Answer 1

Nope - вы можете получить доступ только к информации аутентифицированного пользователя.

Если они открыли вызов API любому пользователю, злоумышленник может загрузить всю информацию о пользователе. Я понимаю, что это не ваше намерение - это просто Бокс, пытающийся защитить себя.