認証

ガイド 認証

認証

Box APIを使用する認証では、ユーザーの本人確認にアクセストークンを使用します。アクセストークンの取得方法は、ユーザーの承認に使用した方法によって異なります。アプリケーションで利用できる承認の種類は、ユースケースのほか、開発者コンソールで作成されたアプリケーションの種類に応じて異なります。

Boxアプリケーションの種類承認方法
カスタムアプリOAuth 2.0 or JWT
[Limited Access App][limited access app]アプリトークン
カスタムスキル承認不要

承認の種類の選択方法を確認する

認証のアクセストークン

各APIエンドポイントには、API呼び出しを実行するために有効でアクティブなアクセストークンが必要です。アクセストークンは、APIエンドポイントに対して認証済みBoxユーザーを識別する一意の文字列です。

curl https://api.box.com/2.0/users/me \
  -H "authorization: Bearer EGmDmRVfhfHsqesn5yVYHAqUkD0dyDfk"

ユーザー承認

ユーザーのアクセストークンを取得する方法はいくつかあります。OAuth 2.0を介したクライアント側の承認、JWTを使用したサーバー側の承認のほか、有効期間が長いアプリトークンや有効期間が短い開発者トークンがあります。