アプリトークンを使用した設定

カスタムアプリは、認証にサーバー側のアプリトークンを使用するよう設定できます。

アプリトークン認証を使用するカスタムアプリを設定するには、以下の要件を満たす必要があります。

開発者コンソールに移動し、[アプリの新規作成]を選択します。

アプリケーションの種類のリストから[カスタムアプリ]オプションを選択し、[次へ]を選択します。

次の画面で[標準OAuth 2.0 (ユーザー認証)]を選択し、[次へ]を選択します。

最後に、アプリケーションの一意の名前を入力します。この名前は、Box上のすべてのアプリケーションで一意である必要があります。

アプリケーションの使用とアプリトークンの作成を可能にするには、Boxに登録されている会社内で会社の管理者ユーザーがそのアプリケーションを承認しておく必要があります。

開発者コンソールでアプリケーションに移動し、アプリケーションの左側のサイドバーで[一般]リンクを選択して、[アプリの承認]セクションまで下にスクロールします。

承認用にアプリケーションを送信すると、会社の管理者にはアプリケーションを有効にするようメールが送信されます。このプロセスの詳細については、アプリの承認に関するコミュニティ記事を参照してください。

アプリケーションを使用するには、事前にいくつかの基本的な追加構成が必要になる場合があります。

このようなアプリケーションにおける認証は、あらかじめ構成されたアプリトークンを使用して行われます。アプリトークンを構成するには、開発者コンソールに移動してアプリケーションを選択し、左側のサイドバーから[構成]パネルを選択します。

ここで、[プライマリアクセストークン]セクションまで下にスクロールし、[キーを生成]ボタンを選択して最初のアクセストークンを作成します。

トークンは、自動的に期限切れになるよう構成することも、有効期限なしで構成することもできます。作成後は、キーが有効になるため、API呼び出しの実行に使用できます。

アプリの承認

アプリトークンは、アプリケーションが承認されるまで生成できません。

アプリケーションがJavaScriptでフロントエンドのブラウザコードからAPI呼び出しを実行する場合、それらの呼び出しの実行元となるドメインは、クロスオリジンリソース共有(CORS)のホワイトリストに登録する必要があります。

このようなリクエストを発行するには、アプリケーションで有効にする必要があるドメインのURIをすべて入力します。すべてのリクエストがサーバー側のコードから発行される場合、このセクションは空白のままになっている可能性があります。