Oauth 使用Box帐户登录

有没有可能实现一个类似于Facebook和其他oauth提供商的“使用您的邮箱帐户登录”功能

我曾尝试构建如下内容，但每次用户进行身份验证时，它不仅要求登录名和密码，而且要求授予我的应用程序访问权限，即使该应用程序已经被授予访问权限

---

有没有办法让Box记住用户已经为我的应用程序授予了访问权限？

这完全由Box控制。他们现在强迫你每次都要通过身份验证，这是没有办法的

你最好的办法是在开发者论坛上发布一些东西，询问他们是否记得登录用户是否批准了你的应用，并跳过认证过程

---

这是不可能的：我一直与Box的产品和平台团队保持联系，我得到的答复如下：

在不久的将来，我们不太可能支持持久登录。这与OAuth2的实现有关。客户机的秘密可能被劫持，并且需要使用该秘密和一次性身份验证令牌的握手请求提供了额外的安全性

---

我对kerika（）也有同样的问题。目前，我们正在使用google提供登录应用程序，但现在我们将支持Box的相同功能。但是，当我们在测试服务器上部署应用程序时，我们注意到，每次用户想要使用kerika时，她都需要通过Box请求应用程序授权的屏幕（谷歌称此屏幕为用户同意屏幕）。在这种情况下，谷歌真的很好。他们只是在用户第一次登录时向用户显示用户同意屏幕。是否有更新此行为的计划？Box具有相同的用户同意屏幕逻辑，我们仅在用户实际登录时才显示它。听起来像是您将用户注销，然后将其重新登录。您是否考虑过不让用户一直注销。完全合理的想法让我们考虑记住用户的同意响应，跳过同意屏幕重新登录。我不确定你的评论是否有意义。已登录的用户在机箱应用程序中可以很好地记住。听起来您是在要求Box为您记住会话，而不是您的应用程序管理会话。盒子会话可以无限期地持续，只要您正确地管理它们。框中有身份验证令牌和刷新令牌。如果您使用刷新令牌，您的用户不会被强制重新登录，并且除了第一次之外，他们不会看到同意屏幕。除非你不是在管理代币…@Peter我不确定你是否理解这个问题或我的答案我想我不明白你的问题是什么意思。Box当前不记得登录之间的批准，但如果有人保持登录状态，则您的声明“如果他们能够记得登录用户是否批准了您的应用程序并跳过认证过程”就没有意义。已登录的用户已登录并被记住，包括他们对应用程序的批准。您必须重新批准应用程序的唯一时间是您注销或登录到其他设备（使用相同的应用程序）。