SDKを使用しないアプリトークン

ガイド 認証 アプリトークン認証 SDKを使用しないアプリトークン

SDKを使用しないアプリトークン

Box公式SDKのいずれも使用できるようになっていない場合や選択した言語のSDKがない場合は、SDKがなくてもBox APIを使用できます。

アプリトークン認証は、Box APIを直接操作するよう設計されており、ユーザーがアプリケーションを承認するためにBoxを介してリダイレクトする必要はありません。ただし、この認証はアプリケーションのデータのみに制限されています。

JWTを使用した認証方法は、もともとアプリケーションのサービスアカウントに関連付けられています。このトークンを使用して実行されるAPIコールはどれも、このアプリケーションから実行されているように見えますが、明示的なアクセス権がなければ他のユーザーのファイルやフォルダにはアクセスできません。

前提条件

開始する前に、以下の手順を完了しておく必要があります。

  • 開発者コンソール内でBoxアプリケーションを作成する
  • アプリケーションがアプリトークン認証を使用するよう構成されていることを確認する
  • アプリケーションのプライマリアプリトークンとセカンダリアプリトークンを生成し、コード内のどこかにこれらのトークンを保存する

APIコールの実行

アプリトークンを直接使用するには、任意のアクセストークンを使用する場合と同じように、アプリケーションでアプリトークンを使用できます。

curl https://api.box.com/2.0/users/me \
  -H "authorization: Bearer EGmDmRVfhfHsqesn5yVYHAqUkD0dyDfk"