每次访问用户Box帐户时是否需要授权码？

Question

我正在开发一个桌面应用程序，它将与box企业帐户进行交互。

当我的应用第一次尝试访问管理企业帐户时，它将被重定向到框页面。 Box在接受管理员用户凭证后最终将用户重定向到我的重定向URL。 此重定向的URL将有一个授权码。用于获取访问和刷新令牌。

我的问题是，我可以保存此授权码以备将来使用。 ??

说一个月后，我的应用程序又想访问管理企业帐户，然后我是否需要再次通过获取身份验证代码的上述步骤。

Answer 1

Alok，是的，您可以保存访问和刷新令牌以供将来使用。需要注意的一些事项：

• 访问令牌必须通过授权标头包含在对API的每个请求中。
• 访问令牌在1小时后过期。您可以使用刷新令牌来请求新的访问/刷新令牌对。
• 刷新令牌在 60天后过期。如果您的应用程序需要执行 月度 进程，则需要创建一个计划任务或时间作业以在此期间刷新访问/刷新令牌对。通过执行此任务/作业，您可以无限期地刷新令牌。
• 如果访问和刷新令牌都已过期，则用户必须再次手动验证您的应用程序。