アプリトークンの制限
サーバー側アプリトークンは、アプリケーションに、それ自体のアカウントのデータに対する読み取りと書き込みのアクセス権限だけがある認証方法です。この認証方法を使用すると、アプリケーションはそのアプリケーションに属しているサービスアカウントとして自動的に認証されるため、ユーザーを承認する必要がありません。アプリトークンを使用する場合
アプリトークンを使用するサーバー側認証は、以下に当てはまるアプリに最適な認証方法です。- を介してBoxのプレビューサービスを利用する
- ユーザーモデルがない環境、またはBoxアカウントを持たないユーザーがいる環境で使用する
- 独自のIDシステムを使用する
- ユーザーにBoxを使用していることを認識させたくない
- ユーザーのアカウントではなく、アプリケーションのサービスアカウントにデータを保存する