Sie haben, was einen Bearer Token und ein Aktualisierungs-Token genannt wird. Der Bearer-Token ist für eine Stunde gut und der Refresh-Token ist 60 Tage lang gut. Der Refresh-Token kann für ein anderes Token-Paar eingetauscht werden, das beide Takte zum Zeitpunkt der Aktualisierung zurücksetzt.
Box verfügt nicht über Tokens, die Sie über eine Username-Password-Berechtigung in OAuth2 abrufen können, da dies nicht für Unternehmenskunden funktioniert, die SSO über ActiveDirectory/Okta/Ping/2-factor/ausführen müssen. SecureID-Anmeldeflüsse.
Was Sie wahrscheinlich wollen, ist ein SDK, das die Aktualisierung des Tokens für Sie übernimmt. Die meisten Benutzer müssen sich nicht ein zweites Mal anmelden, es sei denn, sie gehen für ein paar Wochen in den Urlaub. Box hat bereits several SDKs veröffentlicht, alles auf github mit Open-Source-Lizenzen. Die meisten von ihnen kümmern sich automatisch um die Aktualisierung des Tokens.
Wir haben kürzlich (Anfang 2014) einige Verbesserungen hinzugefügt, um Multi-Server-Implementierungen reibungsloser mit dem Refresh-Token-Fluss arbeiten zu können. Dazu können Sie das alte Aktualisierungstoken verwenden, um das neue Token mehrmals zu erhalten enges Zeitfenster. Dies hilft bei Multi-Thread-Umgebungen, die versuchen, neue Token über mehrere Threads (oder Server) zu erhalten. Es hilft auch in dem Fall, in dem Sie eine Netzwerkunterbrechung haben und Sie nicht wirklich das neue Token-Paar von Ihrem ersten Aktualisierungsaufruf zurückbekommen.
Danke für Ihre Antwort. Ich benutze C Sharp für die Entwicklung. – user2003167
Es gibt bereits ein von der Community entwickeltes C# SDK basierend auf der V2 API. Es ist unter: https://github.com/jhoerr/box-csharp-sdk-v2 – Peter
Der Refresh Token Ablauf wurde jetzt auf 60 Tage von 14 Tagen verlängert. –