認証

ガイド認証

認証

Box APIを使用する認証では、ユーザーの本人確認にアクセストークンを使用します。アクセストークンの取得方法は、ユーザーの承認に使用した方法によって異なります。アプリケーションで利用できる承認の種類は、ユースケースのほか、開発者コンソールで作成されたアプリケーションの種類に応じて異なります。

Boxアプリケーションの種類承認方法
カスタムアプリOAuth 2.0JWT、またはアプリトークン
カスタムスキル承認不要
企業統合OAuth 2.0JWT
パートナーの統合アプリトークン

企業統合またはパートナーの統合は、従来の目的で存在します。代わりにカスタムアプリを使用し、必要に応じて関連する認証方式を使用してください。

承認の種類の選択方法を確認する

認証のアクセストークン

各APIエンドポイントには、API呼び出しを実行するために有効でアクティブなアクセストークンが必要です。アクセストークンは、APIエンドポイントに対して認証済みBoxユーザーを識別する一意の文字列です。

curl https://api.box.com/2.0/users/me \
  -H "authorization: Bearer EGmDmRVfhfHsqesn5yVYHAqUkD0dyDfk"

ユーザー承認

ユーザーのアクセストークンを取得する方法はいくつかあります。OAuth 2.0を介したクライアント側の承認、JWTを使用したサーバー側の承認のほか、有効期間が長いアプリトークンや有効期間が短い開発者トークンがあります。