[英]Calling the Box API with a valid user access token
我正在使用 JWT 对 Box API 进行身份验证,因为我不希望我的用户必须使用他们的凭据显式登录(就像您必须使用 OAuth2 一样)。
我的问题是用户访问令牌的有效期仅为 60 秒。
那么,这是否意味着每次我向 Box API 发出请求(例如 - 遍历某些文件夹以查找特定文件)时,我都需要请求一个新的用户访问令牌以确保它仍然有效?
根据我的理解,JWT 没有刷新令牌,所以这似乎是唯一的解决方案?
60 秒是非常短的时间。 我不想跟踪每个请求的时间,所以似乎唯一的其他选择是必须为每个 API 请求重新创建令牌。 这看起来很荒谬。
我的问题是用户访问令牌的有效期仅为 60 秒。
Box JWT 访问令牌的有效期约为 60分钟。 当您获得 JWT 访问令牌时, expires_in属性会确切地告诉您令牌的有效时间(以秒为单位)。 在下面的示例中,令牌将在 4169 秒或约 69 分钟后过期。
{
"access_token": "mNr1FrCvOeWiGnwLL0OcTL0Lux5jbyBa",
"expires_in": 4169,
"restricted_to": [],
"token_type": "bearer"
}
我不想跟踪每个请求的时间,所以似乎唯一的其他选择是必须为每个 API 请求重新创建令牌。
您可以在收到 401 响应之前发出 API 请求,而不是跟踪 epxiration 时间,然后获取新的访问令牌,最后重试失败的请求。 这两个选项都需要编码工作。 幸运的是,一些 SDK 会为您完成所有工作。
无法使用有效的访问令牌调用使用 IdentityServer 保护的 Web API
[英]Unable to call Web API Secured with IdentityServer with valid Access token
框 SDK 客户端 as_user 请求需要比访问令牌提供的更高的权限
[英]Box SDK client as_user request requires higher privileges than provided by the access token
使用Boxr JWT get_user_token- Box API时无法通过ID获取文件夹
[英]Unable to get folder by id when using Boxr JWT get_user_token- Box API
在获取访问令牌以代表用户执行 API 请求后,保持用户 session 和令牌连接的“正确”方法是什么?
[英]After fetching the access token to perform API requests on user's behalf, whats the “proper” way to keep the user session and token connected?
Laravel 5.4 Dingo / JWT API:无法验证有效令牌
[英]Laravel 5.4 Dingo/JWT API: Failed to authenticate for valid token
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.