我们目前有一个使用box API的实现。我们的身份验证过程遵循此处概述的过程:
http://developers.box.com/get-started/#authenticating
在最近的某个时候,这已经停止了工作。当我们转到oauth URL(例如,https://www.box.net/api/1.0/auth/rev37d850p6pixlemm5ok8doxj2g77kg)时,它将首先显示登录凭据页面,但是比用户可以合理地输入其凭据更快,页面开始返回“过期的票证”。如果我在创建令牌后立即转到令牌页面,我可以在进入“过期票证”状态之前重新加载页面几次。这显然与文档中规定的预期10分钟到期时间不一致。
到目前为止,我们已正确使用此身份验证,因此似乎已发生变化。
答案 0 :(得分:0)
我们正在调查。一旦我们获得了一些额外的信息
新信息>>我们已经确定了这个漏洞,并将在今天下午推出修复程序。
修复程序已推出。如果您仍然遇到任何SSO问题,请告诉我们。
答案 1 :(得分:0)
我们的Android应用有同样的问题。据我调查,使用get_auth_token API会导致票证过期。因此,您必须确保用户在尝试获取身份验证令牌之前已成功登录(Box SDK for Android不是这种情况)。但我没有看到检查用户是否已登录的可行方法。