box-api – 每次访问用户Box帐户时是否需要授权码?

我正在开发一个桌面应用程序,它将与盒企业帐户进行交互.

我的应用程序第一次尝试访问管理员企业帐户时,它将被重定向到邮箱页面. Box最终在接受管理员用户凭据后将用户重定向到我的重定向URL.
此重定向的URL将具有授权码.用于获取访问权限和刷新令牌.

我的问题是,我可以保存此授权码以备将来使用. ??

说一个月后我的应用程序再次想要访问管理员企业帐户然后我再次需要完成上述获取身份验证代码的步骤.

最佳答案 Alok,是的,您可以保存访问权限并刷新令牌以备将来使用.有些事情需要注意:

>每次向API发出请求时,都必须通过Authorization标头包含访问令牌.
>访问令牌在1小时后到期.您可以使用刷新令牌来请求新的访问/刷新令牌对.
>刷新令牌在14 60天后到期.如果您的应用程序需要不那么频繁地执行每月进程,则需要创建计划任务或计时作业以在此期间刷新访问/刷新令牌对.完成此任务/作业后,您可以无限期刷新令牌.
>如果访问和刷新令牌都已过期,则用户必须再次手动验证您的应用程序.

点赞