Box API認証jwt

Question

私はこの分野の新しいものです。

JWTとBoxで作業するにはサーバ側が必要ですか？私の本来の目的は、ユーザーに単純なReact/Angularアプリケーションを実装し、一種のログインとして使用する永続的なトークンを発行することでした。

クライアントIDを持つボックスにアクセスするために、一時的なトークンを発行する種類のサーバーを用意し、毎回使用する必要があるようです。

これは実際には、ユーザーのためにBoxの上に別の認証レイヤーを追加する必要があることを意味します。さもなければ、秘密鍵やその他の秘密をJSに残す必要がありますが、これはまったく安全ではありません。

私の理解が正しいかどうか理解してください。

ありがとうございました！

Answer 1

回答はボックスのサポートから受け取っ：

「あなたは正しいあなたのユーザーに代わって アクセストークンを生成するサーバーが必要になりますが、クライアント側でこれを行う場合、それは でしょう。ユーザーに資格情報を公開する」

私たちはこの作業をBox PlatformカスタムアプリケーションではなくBox Integrationソリューションとして試してみます。