Box Developerドキュメント

トークン

ガイド 認証 トークン

トークン

さまざまなBox APIコールの中核となるのはアクセストークンです。Boxウェブアプリを使用する場合と同様に、問題なく操作できるのは、アクセストークンに関連付けられたユーザーが所有するコンテンツまたはコラボレータとなっているコンテンツのみです。これは、トークンのダウンスコープによってさらに制限できます。

Required access scopes, application access, enabled advanced settings, user permissions, and endpoint-specific restrictions all work together to determine which API calls will be successful. For example, even if a user has collaborator access to a folder, a call to get information about the folder will not be successful if the read scope is not granted to the application.

トークンの種類

有効期間
アクセストークン60分
更新トークン60日または1回の使用
開発者トークン60分

アプリケーションの種類とアクセストークン

それぞれのアプリケーションの種類でどのようにアクセストークンが作成されるのかを以下に示します。

Boxアプリケーションの種類アクセストークンの取得方法
カスタムアプリとOAuth 2.0明示的なユーザーによる付与
カスタムアプリとJWTJWTアサーションの交換
カスタムアプリとクライアント資格情報許可クライアントIDとクライアントシークレットの使用
アクセス制限付きアプリとアプリトークン開発者コンソールでのトークンの構成
カスタムスキルイベントペイロードのアクセストークン