Box公式SDKには、アプリトークン認証のサポートが組み込まれています。
アプリトークン認証は、Box APIを直接操作するよう設計されており、ユーザーがアプリケーションを承認するためにBoxを介してリダイレクトする必要はありません。ただし、この認証はアプリケーションのデータのみに制限されています。
JWTを使用した認証方法は、もともとアプリケーションのサービスアカウントに関連付けられています。このトークンを使用して実行されるAPIコールはどれも、このアプリケーションから実行されているように見えますが、明示的なアクセス権がなければ他のユーザーのファイルやフォルダにはアクセスできません。
前提条件
開始する前に、以下の手順を完了しておく必要があります。
- 開発者コンソール内でBoxアプリケーションを作成する
- アプリケーションがアプリトークン認証を使用するよう構成されていることを確認する
- アプリケーションのプライマリアプリトークンとセカンダリアプリトークンを生成し、コード内のどこかにこれらのトークンを保存する
SDKクライアントの初期化
アプリトークン認証のためにSDKクライアントを初期化するには、SDKがインストールされていることを確認してから、以下のようにSDKを構成します。
var config = new BoxConfig("[CLIENT_ID]", "", new Uri("http://localhost"));
var session = new OAuthSession("[APP_TOKEN]", "N/A", 3600, "bearer");
var client = new BoxClient(config, session);
SDKとアプリケーショントークンの使用
各SDKのアプリケーショントークンの詳細については、以下を参照してください。
