メインコンテンツへスキップ
サーバー認証を利用し、クライアント ID とクライアントシークレットを使用してアプリケーションの ID を確認する場合は、以下の手順に従います。

前提条件

  • Box開発者コンソールでサーバー認証 (クライアント資格情報許可使用) を使用する Platform アプリケーション
  • [構成] タブからアプリケーションのクライアントシークレットを表示およびコピーするために、Box アカウントで2 要素認証が有効になっていること
  • Box 管理コンソールでアプリケーションが承認されていること
クライアントシークレットは機密情報であり、保護する必要があります。アクセストークンの取得時に Box がアプリケーションの ID を安全に確認するために使用されるため、クライアントシークレットを自由に配布するべきではありません。配布方法には、メール、公開フォーラム、コードリポジトリ、分散されたネイティブアプリケーション、クライアント側のコードなどがあります。さらにセキュリティメカニズムを追加する場合は、Box の標準的な JWT アプリケーションを使用することをお勧めします。

利用方法

API コールを実行してアクセストークンを取得する際は、リクエスト本文にクライアント ID とクライアントシークレットを含める必要があります。grant_typeclient_credentialsに設定します。 アプリケーションのサービスアカウントとして認証する場合は、以下のようにします。
  • box_subject_typeenterpriseに設定する
  • box_subject_idを Enterprise ID に設定する
管理者または管理対象ユーザーとして認証する場合は、以下のようにします。
  • box_subject_typeuserに設定する
  • box_subject_idをユーザー ID に設定する
  • Box開発者コンソールで [アプリ + Enterprise アクセス] および [ユーザーアクセストークンを生成する] を有効にする
任意のアプリケーションユーザーとして認証する場合は、以下のようにします。
  • box_subject_typeuserに設定する
  • box_subject_idをユーザー ID に設定する
  • Box開発者コンソールで [ユーザーアクセストークンを生成する] を有効にする

一般的なエラー

Grant credentials are invalid (許可の資格情報が無効です)

認証中に、次のエラーが表示される場合があります。 
Grant credentials are invalid [400 Bad Request] invalid_grant - Grant credentials are invalid
このエラーは次のいずれかを示します。
  • 渡されたクライアント ID とクライアントシークレットが正しくないか、同じアプリケーションのものではない。
  • 選択したアプリケーションアクセスに基づいてbox_subject_idを使用できない。
[アプリアクセスのみ] が指定されている CCG アプリは、そのサービスアカウントとして認証するために送信時にbox_subject_typeenterpriseに設定できますが、管理対象ユーザーまたは管理者として認証できません。
  • box_subject_typeuserに設定して使用するには、[構成] タブの [高度な機能] セクションでユーザーアクセストークンを生成するようアプリケーションを構成する必要があります。
    アクセストークンの生成のチェックボックス
アプリの設定に変更を加えたら、忘れずに管理コンソールでアプリケーションを再承認してください。
  • アプリケーションが Box 管理コンソールで承認されていない