OAuth 2.0を使用した設定

カスタムアプリは、クライアント側のOAuth 2.0認証を使用するよう設定できます。

OAuth 2.0認証を使用するカスタムアプリを設定するには、以下の要件を満たす必要があります。

開発者コンソールに移動し、[アプリの新規作成]を選択します。

アプリケーションの種類のリストから[カスタムアプリ]オプションを選択し、[次へ]を選択します。

次の画面で[標準OAuth 2.0 (ユーザー認証)]を選択し、[次へ]を選択します。

最後に、アプリケーションの一意の名前を入力します。この名前は、Box上のすべてのアプリケーションで一意である必要があります。

アプリケーションは構成され、使用できる状態になりました。開発者トークンを使用すると、自分のアカウントに対してすぐにAPI呼び出しを実行できます。

アプリケーションを使用するには、事前にいくつかの基本的な追加構成が必要になる場合があります。

OAuth 2.0フローの間、ユーザーは、ログイン資格情報を指定し、自分のデータへのアプリケーションアクセスを承認するために、ブラウザでBoxウェブアプリにリダイレクトされる必要があります。

この後で、ユーザーはアプリケーションのリダイレクトURIに再度リダイレクトされます。このURIには、セキュアなHTTPS URLか、あまりセキュアではない、localhostで実行されているサーバーのHTTP URLを使用できます。

これらのオプションでは、アプリケーションがデータにアクセスするのに必要な権限を定義します。各オプションの詳細については、スコープのガイドを参照してください。

アプリケーションがJavaScriptでフロントエンドのブラウザコードからAPI呼び出しを実行する場合、それらの呼び出しの実行元となるドメインは、クロスオリジンリソース共有(CORS)のホワイトリストに登録する必要があります。

このようなリクエストを発行するには、アプリケーションで有効にする必要があるドメインのURIをすべて入力します。すべてのリクエストがサーバー側のコードから発行される場合、このセクションは空白のままになっている可能性があります。

関連記事