Box Developerドキュメント

アプリトークン認証

ガイド 認証 アプリトークン認証

アプリトークン認証

アプリトークンを使用するサーバー側認証は、Box APIに対する代替の認証方法で、アプリケーションのサービスアカウントに制限されている、有効期間の長い固定のアクセストークンを使用します。アプリトークン認証は、Box Viewを利用するアプリケーションによる使用を目的としています。

アプリトークンの制限

サーバー側アプリトークンは、アプリケーションに、それ自体のアカウントのデータに対する読み取りと書き込みのアクセス権限だけがある認証方法です。この認証方法を使用すると、アプリケーションはそのアプリケーションに属しているサービスアカウントとして自動的に認証されるため、ユーザーを承認する必要がありません。

アプリトークンを使用する場合

アプリトークンを使用するサーバー側認証は、以下に当てはまるアプリに最適な認証方法です。

  • Box Viewを介してBoxのプレビューサービスを利用する
  • ユーザーモデルがない環境、またはBoxアカウントを持たないユーザーがいる環境で使用する
  • 独自のIDシステムを使用する
  • ユーザーにBoxを使用していることを認識させたくない
  • ユーザーのアカウントではなく、アプリケーションのサービスアカウントにデータを保存する