Срок действия токена аутентификации истекает в течение 10 секунд вместо 10 минут.

В настоящее время у нас есть реализация, которая использует API ящиков. Наш процесс аутентификации следует описанному здесь процессу:

http://developers.box.com/get-started/#authenticating

Когда-то в недавнем прошлом это перестало работать. Когда мы переходим по URL-адресу oauth (например, https://www.box.net/api/1.0/auth/rev37d850p6pixlemm5ok8doxj2g77kg), сначала будет отображаться страница учетных данных для входа, но быстрее, чем пользователь сможет разумно ввести свои учетные данные, страница начинает возвращать «истекший билет». Если я сразу перейду на страницу токена после его создания, я могу перезагрузить страницу несколько раз, прежде чем она перейдет в состояние «истек срок действия билета». Это явно не соответствует ожидаемому 10-минутному сроку действия, указанному в документации.

У нас до сих пор эта аутентификация работала правильно, так что, похоже, что-то изменилось.


box-api
person Ben Zittlau    schedule 29.08.2012    source источник
comment
У нас такая же проблема с нашим приложением для Android. Похоже, на стороне Box возникла проблема, над которой они работают.   -  person Nick    schedule 30.08.2012
comment
Та же проблема. Получение просроченного билета при входе в систему.   -  person Pointer Null    schedule 30.08.2012

Ответы (2)


arrow_upward
0
arrow_downward

Мы расследуем. Больше новостей, как только у нас появится дополнительная информация.

Новая информация>> Мы определили ошибку и выложим исправление сегодня днем.

Исправление выпущено. Сообщите нам, если у вас по-прежнему возникают проблемы с SSO.

person Peter    schedule 30.08.2012
comment
это не работает уже более 30 часов. Что так долго? Я уверен, что это затрагивает многих разработчиков, использующих ваш API, но, похоже, это не является приоритетом для вас, ребята... - person Nick; 30.08.2012
comment
В основном это зависит от того, как вы наблюдаете за взаимодействием пользователя с нашим сайтом. Если вы очень агрессивно нажимаете на get_auth_token, еще до того, как пользователь был отправлен на сайт SSO, мы расцениваем это как атаку и отключаем ее. Приложения, которые давали пользователю немного времени для входа в систему, не видели этой проблемы. Исправление должно скоро выйти. - person Peter; 31.08.2012

arrow_upward
0
arrow_downward

У нашего приложения для Android та же проблема. Насколько я исследовал, использование API get_auth_token приводит к истечению срока действия билета. Таким образом, вы должны убедиться, что пользователь успешно вошел в систему, прежде чем пытаться получить токен аутентификации (что не относится к Box SDK для Android). Но я не вижу действенного способа проверить, вошел ли пользователь в систему.

person itotsev    schedule 30.08.2012