要么我是密集的,要么文档假设我已经知道他们告诉我什么,但我需要澄清一个box.com应用程序的身份验证.我真的不明白这是怎么回事.当我读到它:
- 在用户的机器上运行的应用程序向Box发送请求,包括所有小秘密(如果用户知道如何阅读代码,则不再是那个秘密).
- 用户被引导到Box登录页面,该页面然后将用户发送到我的服务器(没有指定页面)附加认证码.
- 该应用程序以某种方式神奇地从我的服务器返回该代码,并向Box发送访问令牌请求.
- Box将访问令牌发送到我的服务器?
- 该应用程序再次神奇地从我的服务器获取访问令牌并发送其APT请求.
显然我在某个地方迷路了.
而且,为什么我必须让服务器参与这个过程?制作JavaScript应用程序的文章是指对令牌的直接请求.那个地方有文件吗?