as-userヘッダー

必須のガイド

as-userヘッダーを利用すると、JWTアプリケーションは別のユーザーの代理になることができます。

curl https://api.box.com/2.0/folders/0 \
    -H "as-user: [USER_ID]"
    -H "authorization: Bearer [ACCESS_TOKEN]"

この場合、ユーザーIDはユーザーのBox識別子です。どのユーザーでも、ユーザーIDは、管理者だけが利用可能なGET /usersエンドポイントを介して確認できます。また、認証済みのユーザーセッションでGET /users/meエンドポイントを呼び出して確認することもできます。

アプリケーションは、開発者コンソールで、ユーザーとして操作を実行するように構成する必要があります。

さらに、認証済みユーザーは、管理者権限を持つユーザー、つまり、管理者または共同管理者である必要があります。詳細については、ユーザータイプのガイドを参照してください。

as-userヘッダーではサービスアカウントのuser_idを使用できません。

すべてのBox公式SDKでは、as-userヘッダーを使用してユーザーの代わりに処理を実行することがサポートされています。

var user_client = new BoxClient(config, session, asUser: '[USER_ID]');

SDKには、他のユーザーに対して新しいクライアントを作成するものもあれば、既存のクライアントを変更して、そのクライアントが元のユーザーに対して認証される状態に戻せるようにするものもあることに注意してください。