尝试使用Box API下载管理文件时，权限被拒绝错误

Question

尝试访问存在于Box企业管理帐户上的文件时，出现403 access_denied_insufficient_permissions错误。

我们使用“as-user”标题来访问企业中任何用户的文件。在我们的例子中，bob@acme.com是管理员用户，他允许我的盒子应用程序访问任何文件。如果我尝试使用“As-user”或“On-representative-of：bob@acme.com”标题访问bob帐户上的文件，则会出现拒绝访问错误。如果我不使用这个标题，我可以访问这些文档。我不认为这是一个有效解决此问题的方法，因为我们在运行时不知道用户是管理员还是普通用户。你有没有遇到过这个问题？

Answer 1

Box最近在其Oauth令牌范围中进行了更改。每个应用程序现在都有一个额外的设置，允许应用程序具有管理企业的范围级别。你需要在你的应用上启用它，然后看看会发生什么。我认为它应该起作用。

几天前我们遇到了同样的问题，并由于上述建议的变更对我们有效。 Here是框中的公告。

Answer 2

我也有这个问题。你可以做的是要求Box API获取当前用户，并将该userId与你将要运行的用户进行比较。如果它们不同，则添加As-user标头，否则不要。

它确实需要一个额外的API调用（getCurrentUser），但它的工作原理。

这有点傻，看起来这将是一个非常容易的事情来修复盒子的一端。