Box Developerドキュメント

アクセストークンの更新

ガイド ツール Postmanコレクション アクセストークンの更新

アクセストークンの更新

Box APIから認証を受けるために、Postmanコレクションはアクセストークンを使用してAPIに対してユーザーの本人確認を行います。アクセストークンは1時間で有効期限が切れるため、1時間ごとに更新する必要があります。

更新トークンの使用

Postmanクイックスタートガイドの手順2で独自のBoxアプリを設定した場合、PostmanのBox環境には有効なclient_idclient_secretを用意する必要があります。これらのクライアント資格情報とrefresh_tokenを使用すると、access_tokenの新しい値を作成できます。

Postman環境で有効なクライアントIDとクライアントシークレット

アクセストークンを更新するには、Postmanコレクションの [Authorization (承認)] フォルダ内で [Refresh access token (アクセストークンを更新)] APIコールを選択します。

PostmanのRefresh access token APIコール

次に、[Send (送信)] ボタンをクリックして新しいaccess_tokenをリクエストします。

Postmanの [Send] ボタン

このAPIコールが終了すると、環境にaccess_tokenrefresh_tokenの新しい値が作成され、その他のAPIコールを実行できるようになります。

更新トークンは1回のみ有効で、60日以内に使用する必要があります。60日以内に使用すれば、新しい更新トークンが新しいアクセストークンとともに作成され、そこから再び60日の有効期間が始まります。

更新トークンは60日以内に使用されなければ期限切れになります。その後は、クイックスタートガイドの手順を再度実行して、新しい更新トークンとアクセストークンをリクエストする必要があります。

アクセストークンの自動更新

Postmanコレクションは自動的に期限切れのaccess_token値を検出し、refresh_tokenを使用して新しい値をリクエストできます。この機能は、デフォルトで有効になっていますが、enable_auto_refresh_access_token Postman環境変数をfalseに設定することで無効にできます。

この値を設定するには、Box Postman環境変数の右上にある編集ボタンをクリックします。

Postman環境で有効なクライアントIDとクライアントシークレット

テーブルでenable_auto_refresh_access_token変数の行を見つけて、[Current Value (現在の値)] をtrueに設定します。次に、[Update (更新)] をクリックして変更を保存します。

その後、APIコールを実行するたびに、Postmanコレクションaccess_tokenの有効期限が切れているかどうかを確認し、目的のAPIコールを行う前に自動的に更新しようとします。

Postmanコレクションの再認証

クイックスタートガイドの手順を再び実行することで、Postmanコレクションの再認証が必要になる場合があります。そのよくある理由として、Postmanコレクションを使用しないまま60日が経過し、refresh_tokenの有効期限が切れたことが挙げられます。

再認証するためには、まず古いBox Postman環境を削除します。これには、右上の小さな歯車アイコンをクリックし、リストからその環境を選択します。

Box Postman環境の削除

[Delete (削除)] を選択して環境を削除します。その後、Postmanクイックスタートガイドの手順を再び最初から実行します。

Box Postmanコレクションの2回目のインポート時には、Postmanアプリで、新しいコレクションをコピーとしてインポートするか、古いコレクションを置き換えるかを確認される場合があります。APIに対してこれまでに行ったカスタム設定を保持するため、コピーとしてインポートすることをお勧めします。