アクセストークン
アクセストークン
アクセストークンは、Boxサーバーに対して認証済みユーザーを表すために、ユーザー名とパスワードの代わりに使用される資格情報です。
トークンオブジェクト
OAuth 2.0認証
OAuth 2.0を使用してアクセストークンをリクエストすると、アクセストークンと更新トークンのペアが返されます。
curl -X POST https://api.box.com/oauth2/token \
-H "content-type: application/x-www-form-urlencoded" \
-d '...'
{
"access_token": "c3FIOG9vSGV4VHo4QzAyg5T1JvNnJoZ3ExaVNyQWw6WjRsanRKZG5lQk9qUE1BVQ",
"expires_in": 3600,
"token_type": "bearer",
"refresh_token": "c3FIOG9vSGV4VHo4QzAyg5T1JvNnJoZ3ExaVNyQWw6WjRsanRKZG5lQk9qUE1BVQ",
"issued_token_type": "urn:ietf:params:oauth:token-type:access_token"
}
このオブジェクト内には、トークン文字列 (access_token) のほか、現在のトークンの有効期限が切れたとき (expires_in) に新しいアクセストークンのリクエストに使用できる更新トークン (refresh_token) があります。
サーバー認証
JWTまたはクライアント資格情報許可を使用してアクセストークンをリクエストすると、アクセストークンのみが返されます。
curl --location --request POST 'https://api.box.com/oauth2/token' \
--header 'Content-Type: application/x-www-form-urlencoded' \
--data-urlencode '...'
{
"access_token": "DkXZmsjUKizvL2z0WiaLvMBeQ756XCGGf",
"expires_in": 4123,
"restricted_to": [],
"issued_token_type": "bearer"
}
このオブジェクト内には、トークン文字列 (access_token) があります。更新トークンは返されないため、アクセストークンの有効期限が切れたとき (expires_in) には、トークンエンドポイントを使用して、新しいトークンをリクエストする必要があります。