Есть ли способ аутентифицировать пользователя, пришедшего из файлового действия, без запроса билета-> перенаправления-> токена?
Вот сценарий:
- Пользователь добавляет наше веб-приложение в свою учетную запись на веб-сайте Box.com.
- Пользователь выбирает файл, нажимает «Открыть с помощью нашего приложения» (Действия с файлами — всплывающее окно)
- Наше приложение получает параметры для URL-адреса файла, токена аутентификации файла и т. д.
- Пользователь хочет добавить комментарий к файлу из нашего приложения
Как сделать вызов API для добавления комментария в файл? В приведенном выше потоке у нас нет токена аутентификации пользователя, необходимого для вызовов API, даже если пользователь добавил приложение и взаимодействовал с ним.
Спасибо за помощь!