アプリトークンを使用した設定

ガイド アプリケーション カスタムアプリ アプリトークンを使用した設定

アプリトークンを使用した設定

カスタムアプリは、認証にサーバー側のアプリトークンを使用するよう設定できます。

アプリトークン認証のしくみを確認する

前提条件

サーバー側認証を使用してカスタムアプリを設定するには、Box Enterpriseアカウントから開発者コンソールにアクセスできることを確認する必要があります。または、Developerアカウントにサインアップすることもできます。

アプリの作成手順

1. 開発者コンソールにログインする

Boxにログインし、開発者コンソールに移動して、[アプリの新規作成] を選択します。

2. カスタムアプリを作成する

アプリケーションの種類のリストから [アクセス制限付きアプリ] を選択します。次の手順を促すモーダルが表示されます。

アプリケーションの選択画面

3. アプリ名を選択する

最後に、アプリケーションの一意の名前を選択し、[アプリの作成] をクリックします。

アプリ名のフォーム

アプリの承認

キーペアがアプリケーションに正常に追加されたら、Box Enterprise管理者はBox管理コンソール内でこのアプリケーションを承認する必要があります。

開発者コンソール内でアプリケーションの [一般設定] タブに移動し、[アプリの承認] セクションまで下にスクロールします。

キーの追加と管理

[確認して送信] をクリックして、承認を得るためにBox Enterprise管理者にメールを送信します。このプロセスの詳細については、アプリの承認に関するサポート記事を参照してください。

基本的な構成

アプリケーションを使用するには、事前にいくつかの基本的な追加構成が必要になる場合があります。

プライマリおよびセカンダリアプリトークン

アクセス制限付きアプリでの認証は、あらかじめ構成されたアプリトークンを使用して行われます。アプリトークンを構成するには、開発者コンソール内でアプリケーションの [構成] タブに移動します。

[プライマリアクセストークン] セクションまで下にスクロールし、[キーを生成] ボタンをクリックします。

アプリトークンの作成

アプリトークンは、自動的に期限切れになるよう構成することも、有効期限なしで構成することもできます。作成後は、このキーを使用してAPI呼び出しを実行できます。

アプリの承認

アプリトークンは、Box管理コンソール内でアプリケーションの承認が成功するまで生成できません。

CORSドメイン

アプリケーションがJavaScriptでフロントエンドのブラウザコードからAPI呼び出しを実行する場合は、クロスオリジンリソース共有 (CORS) のために、これらの呼び出しの実行元となるドメインを許可リストに追加する必要があります。すべてのリクエストがサーバー側のコードから発行される場合は、このセクションをスキップできます。

許可リストに完全なURIを追加するには、開発者コンソールの [構成] タブの下部にある [CORSドメイン] セクションに移動します。

アプリ名のフォーム