OAuth 2.0を使用した設定

OAuth 2.0を使用した設定

カスタムアプリは、クライアント側のOAuth 2.0認証を使用するよう設定できます。

OAuth 2.0認証のしくみを確認する

前提条件

OAuth 2.0認証を使用するカスタムアプリを設定するには、以下の要件を満たす必要があります。

アプリの作成

1. 開発者コンソールにログインする

開発者コンソールに移動し、[アプリの新規作成]を選択します。

2. カスタムアプリを作成する

アプリケーションの種類のリストから[カスタムアプリ]オプションを選択し、[次へ]を選択します。

アプリケーションの選択画面

3. OAuth 2.0認証を選択する

次の画面で[標準OAuth 2.0 (ユーザー認証)]を選択し、[次へ]を選択します。

認証の選択画面

4. 名前を入力する

最後に、アプリケーションの一意の名前を入力します。この名前は、Box上のすべてのアプリケーションで一意である必要があります。

アプリ名のフォーム

アプリケーションは構成され、使用できる状態になりました。開発者トークンを使用すると、自分のアカウントに対してすぐにAPI呼び出しを実行できます。

基本的な構成

アプリケーションを使用するには、事前にいくつかの基本的な追加構成が必要になる場合があります。

リダイレクトURI

OAuth 2.0フローの間、ユーザーは、ログイン資格情報を指定し、自分のデータへのアプリケーションアクセスを承認するために、ブラウザでBoxウェブアプリにリダイレクトされる必要があります。

この後で、ユーザーはアプリケーションのリダイレクトURIに再度リダイレクトされます。このURIには、セキュアなHTTPS URLか、あまりセキュアではない、localhostで実行されているサーバーのHTTP URLを使用できます。

アプリ名のフォーム

アプリケーションスコープ

これらのオプションでは、アプリケーションがデータにアクセスするのに必要な権限を定義します。各オプションの詳細については、スコープのガイドを参照してください。

アプリ名のフォーム

CORSドメイン

アプリケーションがJavaScriptでフロントエンドのブラウザコードからAPI呼び出しを実行する場合、それらの呼び出しの実行元となるドメインを、クロスオリジンリソース共有(CORS)のため許可する必要があります。

このようなリクエストを発行するには、アプリケーションで有効にする必要があるドメインのURIをすべて入力します。すべてのリクエストがサーバー側のコードから発行される場合、このセクションは空白のままになっている可能性があります。

アプリ名のフォーム