認証方式の選択
認証方式の選択
アプリケーションで使用できる承認の種類は、開発者コンソールで構成したBoxアプリケーションの種類によって異なります。
アプリケーションの種類の選択方法を確認する
使用できる方式
Boxアプリケーションの種類それぞれでは、以下の認証方式を使用できます。
| Boxアプリケーションの種類 | OAuth 2.0をサポートしますか? | JWTは? | アプリトークンは? | 開発者トークンは? |
|---|---|---|---|---|
| カスタムアプリ | はい | はい | いいえ | はい |
| Limited Access App | いいえ | はい | はい | いいえ |
| カスタムスキル | いいえ | いいえ | いいえ | いいえ |
クライアント側OAuth 2.0
Client-side OAuth 2.0 requires the application to redirect end-users to their browser to login to Box and authorize the application to take actions on their behalf.
OAuth 2.0を使用したクライアント側認証を確認する
サーバー側JWT
Server-side authentication using JSON Web Tokens (JWT) does not involve a user in the authorization flow and therefore can be used to act on behalf of any user in an enterprise. JWT uses a public/private key pair verify the application's permissions.
JWTを使用したサーバー側認証を確認する
サーバー側アプリトークン
サーバー側アプリトークンは、アプリケーションに、その所有アカウントのデータに対して読み取りと書き込みのアクセス権限だけがある認証方式です。これは、主にBox Viewアプリケーションで使用されます。この認証方式を使用すると、アプリケーションはそのアプリケーションに属しているサービスアカウントとして自動的に認証されるため、ユーザーを承認する必要がありません。
アプリトークンを使用したサーバー側認証を確認する
開発者トークン
サーバー側の開発者トークンは、OAuth 2.0を使用するアプリケーションを作成した開発者が使用できる、有効期間の短い認証です。これは、1時間のみ有効なアクセストークンで、トークンを作成した開発者として認証します。
比較
以下に、クライアント側とサーバー側の認証の主な違いの概要を示します。
| OAuth 2.0 | JWT | アプリトークン | 開発者トークン | |
|---|---|---|---|---|
| ユーザーの関与が必要? | はい | いいえ | いいえ | はい |
| 管理者の承認が必要? | いいえ | はい | はい | いいえ |
| 他のユーザーの代理で操作可能? | はい | はい | いいえ | はい |
| ユーザーにBoxを表示? | はい | いいえ | いいえ | はい |
| App Userを作成可能? | いいえ | はい | いいえ | はい |
| 実稼働環境で使用可能? | はい | はい | はい | いいえ |