Box Developerドキュメント

アクセストークンの取得

ガイド ツール Postmanコレクション アクセストークンの取得

アクセストークンの取得

すべてのAPIコールでは、認証済みユーザーの本人確認のためにアクセストークンが要求されます。セキュリティ上の理由により、アクセストークンは60分後に期限切れになります。OAuth 2.0を使用している場合は、提供された更新トークンを使用して、新しいアクセストークンを取得してください。サーバー認証、JWT、またはクライアント資格情報許可を使用している場合は、トークンエンドポイントに対してAPIコールを実行して、新しいアクセストークンをリクエストしてください。

OAuth 2.0

アプリケーションが認証にOAuth 2.0を利用している場合は、以下の手順に従ってPostmanを使用してトークンのペアを取得できます。

OAuth2.0のトークンリクエスト

  • grant_typeは常にauthorization_codeです。
  • client_idclient_secretの値は、開発者コンソールでアプリケーションの [構成] タブから取得できます。

codeの値を取得するには、ブラウザで承認URLを作成してアクセスします。OAuth 2.0のフローを完了し、構成済みのリダイレクトURLにリダイレクトすると、そのURLの末尾に承認コードがあります。この承認コードの有効期間は30秒間のみであることに注意してください。つまり、有効期限が切れる前に、Postmanの指定フィールドに承認コードを入力し、[Send (送信)] をクリックする必要があります。そのため、コードを取得したらすぐにAPIコールを送信できるように、他の値を入力しておくことをお勧めします。

OAuth2.0のトークンリクエスト