Box Developerドキュメント

トークン

ガイド 認証 トークン

トークン

さまざまなBox APIコールの中核となるのはアクセストークンです。Boxウェブアプリを使用する場合と同様に、問題なく操作できるのは、アクセストークンに関連付けられたユーザーが所有するコンテンツまたはコラボレータとなっているコンテンツのみです。これは、トークンのダウンスコープによってさらに制限できます。

必須のアクセススコープ、アプリケーションアクセス、有効化された詳細設定、ユーザー権限、およびエンドポイント固有の制限は、すべてが合わさることで、どのAPIコールが成功するかが決まります。たとえば、フォルダに対するコラボレータアクセス権限がユーザーにある場合でも、読み取りスコープがアプリケーションに許可されていなければ、そのフォルダに関する情報を取得するコールは失敗します。

トークンの種類

有効期間
アクセストークン60分
更新トークン60日または1回の使用
開発者トークン60分

アプリケーションの種類とアクセストークン

それぞれのアプリケーションの種類でどのようにアクセストークンが作成されるのかを以下に示します。

Boxアプリケーションの種類アクセストークンの取得方法
カスタムアプリとOAuth 2.0明示的なユーザーによる付与
カスタムアプリとJWTJWTアサーションの交換
カスタムアプリとクライアント資格情報許可クライアントIDとクライアントシークレットの使用
アクセス制限付きアプリとアプリトークン開発者コンソールでのトークンの構成
カスタムスキルイベントペイロードのアクセストークン