0
我对这个领域很陌生,所以请耐心等待我。Box API认证jwt
使用JWT和Box时,我必须有服务器端吗?我最初的目标是为我的用户只实现一个简单的React/Angular应用程序,并发布永久令牌以供它们用作一种登录。
现在看来,我必须有某种服务器会发出时间标记,并且每次使用它们以访问带有客户端ID的Box。
这实际上意味着我需要为Box用户添加另一个身份验证层。否则,我必须将私钥和/或其他秘密保存在JS中,恕我直言,这并不安全。
请帮我理解我的理解是否正确。
谢谢!从箱支持接收