В настоящее время у нас есть реализация, которая использует API ящиков. Наш процесс аутентификации следует описанному здесь процессу:
http://developers.box.com/get-started/#authenticating
Когда-то в недавнем прошлом это перестало работать. Когда мы переходим по URL-адресу oauth (например, https://www.box.net/api/1.0/auth/rev37d850p6pixlemm5ok8doxj2g77kg), сначала будет отображаться страница учетных данных для входа, но быстрее, чем пользователь сможет разумно ввести свои учетные данные, страница начинает возвращать «истекший билет». Если я сразу перейду на страницу токена после его создания, я могу перезагрузить страницу несколько раз, прежде чем она перейдет в состояние «истек срок действия билета». Это явно не соответствует ожидаемому 10-минутному сроку действия, указанному в документации.
У нас до сих пор эта аутентификация работала правильно, так что, похоже, что-то изменилось.