OAuth 2.0を使用した設定

カスタムアプリは、クライアント側のOAuth 2.0認証を使用するよう設定できます。

OAuth 2.0認証のしくみを確認する

前提条件

OAuth 2.0認証を使用してカスタムアプリを設定するには、Box Enterpriseアカウントから開発者コンソールにアクセスできることを確認する必要があります。または、Developerアカウントにサインアップすることもできます。

アプリの作成手順

1. 開発者コンソールに移動する

Boxにログインし、開発者コンソールに移動して、[アプリの新規作成] を選択します。

2. アプリケーションの種類を選択する

アプリケーションの種類のリストから [カスタムアプリ] を選択します。次の手順を促すモーダルが表示されます。

3. 認証の種類とアプリ名を選択する

[ユーザー認証 (OAuth 2.0)] を選択し、アプリケーションに一意の名前を指定します。[アプリの作成] をクリックします。

基本的な構成

アプリケーションを使用するには、事前にいくつかの追加構成が必要になります。

リダイレクトURI

OAuth 2.0フローの間、ユーザーは、認証のためにブラウザにリダイレクトされた後、アプリケーションが自分の代わりにアクションを実行することを承認します。

成功したら、ユーザーはアプリケーションの構成済みリダイレクトURIに再度リダイレクトされます。このURIは、セキュアなHTTPS URLでも、localhostで動作しているサーバーの安全性の低いHTTP URLでもかまいません。

アプリケーションスコープ

スコープを使用して、アプリケーションがデータにアクセスするために必要な権限を定義します。各オプションの詳細については、スコープのガイドを参照してください。

CORSドメイン

アプリケーションがJavaScriptでフロントエンドのブラウザコードからAPI呼び出しを実行する場合は、クロスオリジンリソース共有 (CORS) のために、これらの呼び出しの実行元となるドメインを許可リストに追加する必要があります。すべてのリクエストがサーバー側のコードから発行される場合は、このセクションをスキップできます。

許可リストにすべてのURIを追加するには、開発者コンソールの [構成] タブの下部にある [CORSドメイン] セクションに移動します。