認証方法の選択
認証方法の選択
アプリケーションで使用できる承認の種類は、開発者コンソールで構成したBoxアプリケーションの種類によって異なります。
アプリケーションの種類の選択方法を確認する
各種Boxアプリケーションでは、以下の承認方法を使用できます。
| Boxアプリケーションの種類 | OAuth 2.0をサポートしますか? | JWTは? | クライアント資格情報は? | アプリトークンは? |
|---|---|---|---|---|
| Platformアプリ | はい | はい | はい | いいえ |
| アクセス制限付きアプリ | いいえ | いいえ | いいえ | はい |
| カスタムスキル | いいえ | いいえ | いいえ | いいえ |
クライアント側
OAuth 2.0
OAuth 2.0では、アプリケーションに対して、エンドユーザーをブラウザにリダイレクトしてBoxにログインさせ、ユーザーに代わってアプリケーションが処理を実行することを承認するよう要求します。
OAuth 2.0を使用したクライアント側認証を確認する
サーバー側
JWT
JSONウェブトークン (JWT) を使用するサーバー側認証では、エンドユーザーによる操作が必要ありません。また、適切な権限が付与されていれば、この認証方法を使用して、企業内の任意のユーザーの代理で操作することができます。IDの確認には、JWTアサーションおよび公開/秘密キーペアを使用します。
JWTを使用したサーバー側認証を確認する
クライアント資格情報許可
クライアント資格情報許可を使用するサーバー側認証では、エンドユーザーによる操作が必要ありません。また、適切な権限が付与されていれば、この認証方法を使用して、企業内の任意のユーザーの代理で操作することができます。IDの確認には、アプリケーションのクライアントIDとクライアントシークレットを使用します。
クライアント資格情報許可を使用したサーバー側認証を確認する
アプリトークン
サーバー側アプリトークンは、アプリケーションに、それ自体のアカウントのデータに対する読み取りと書き込みのアクセス権限だけがある認証方法です。これは、主にBox Viewアプリケーションで使用されます。この認証方法を使用すると、アプリケーションはそのアプリケーションのサービスアカウントとして自動的に認証されるため、ユーザーを承認する必要がありません。
アプリトークンを使用したサーバー側認証を確認する
比較
以下に、クライアント側とサーバー側の認証の主な違いの概要を示します。
| OAuth 2.0 | JWT | クライアント資格情報 | アプリトークン | |
|---|---|---|---|---|
| ユーザーの関与が必要? | はい | いいえ | いいえ | いいえ |
| 管理者の承認が必要? | いいえ | はい | はい | はい |
| 他のユーザーの代理で操作可能? | はい | はい | はい | いいえ |
| ユーザーにBoxを表示? | はい | いいえ | いいえ | いいえ |
| App Userを作成可能? | いいえ | はい | はい | いいえ |