Box API OAUTH 프로토콜이 방화벽 뒤에서 작동합니까?

Question

방화벽 뒤에있는 내부 애플리케이션의 Box API 호출을 통합 할 가능성을 조사 중입니다 (외부에 노출되지 않음).

그래서 우리가 콜백 URI를 사용하여 Box에 대한 인증 요청을 시작하면 상자가 지정된 콜백 URI로 직접 포스트 백하므로 (기본적으로 Box에서 클라이언트로 새 요청을 시작 함) 요청 (표준 HTTP 요청/응답)을 한 클라이언트에게 다시 요청을 보내고 클라이언트가 토큰을 사용하여 콜백 URI로 리디렉션 할 것으로 예상합니까?

이상한 소리가 들릴지 모르지만 조사 중에 Twitter OAUTH 프로토콜이 작동하는 방식으로 표시됩니다. 그렇다면 방화벽을 외부 세계에 개방하고 싶지 않으므로 Google에 많은 도움이됩니다.

는 정보를 원하시면 여기를 참조하십시오 : https://dev.twitter.com/discussions/5801

편집 : 사전에 https://stackoverflow.com/a/6116736/811108

많은 감사 : 그냥 클라이언트가 결코 서버에 요청을 시작 항상 것을 제안 보이는이 발견했다.

Answer 1

상자에 OAuth를위한 일반적인 사용자의 여행은 다음과 같이 싶습니다

1. 사용자의 브라우저 www.someboxapp.com 요청하고 사용자는
2. 사용자의 브라우저가 시작 상자 인증 URL을 요청하는 로그인 버튼을 클릭 https://www.box.com/api/oauth2/authorize
3. 사용자가 상자 권한 부여 웹 페이지에서 인증 한 다음 Box 사이트가 302 리디렉션 헤더를 다시 사용자 브라우저으로 보냅니다. 이 헤더는 사용자의 브라우저가 www.someboxapp.com에 의해 구성된 redirect_uri를 요청하도록합니다.
4. 사용자의 브라우저는 www.someboxapp.com에서의 리디렉션 URL을 요청합니다. http://www.someboxapp.com/oauth/redirect_uri
5. www.someboxapp.com에서 실행되는 Box Application은 https://www.box.com/api/oauth2/token에 대한 POST 요청을 통해 인증을 완료하고 사용자를 대신하여 Box API를 사용하기위한 액세스 토큰을받습니다. 당신이 https://www.box.com/api/oauth2/

   하면 WWW에 응용 프로그램과 사용자의 컴퓨터를 실행하는 웹 서버에 연결할 수 있는지 확인해야합니다 -

이것이 의미하는 것은 당신이 당신의 내부 네트워크에있는 상자 웹 응용 프로그램을 실행하는 경우이다 .someboxapp.com은 로컬 네트워크에만 존재합니다. Box API는이 호스트에 연결할 필요가 없습니다.