我调查从我们的防火墙后面坐(这是不暴露给外界)的内部应用程序集成盒API调用的可能性。所以问题是,如果我们使用回调URI向Box发送一个验证请求,Box会直接回发给指定的回调URI(所以本质上它会从Box发起一个新的请求到客户端),或者它是否向发出请求的客户端发送请求(标准HTTP请求/响应),并期望客户端使用标记重定向到回调URI?Box API OAUTH协议是否在防火墙后面工作?
这可能听起来很奇怪,但在调查过程中,这似乎是Twitter OAUTH协议的工作原理,如果这样做会对我们有很大帮助,因为我们不想为外界打开防火墙。
看到这里的信息:https://dev.twitter.com/discussions/5801
编辑:刚刚发现这个这似乎表明,客户端将始终发起请求,从不服务器:https://stackoverflow.com/a/6116736/811108
提前非常感谢。