メインコンテンツへスキップ
JSON ウェブトークン (JWT) を使用するサーバー側の認証は、Box API で認証するための最も一般的な方法です。JWT は、効果的にサーバー間認証を実現するよう設計されたオープンスタンダードです。
JWTフロー
JWT を使用するサーバー側認証は、アプリの種類が Platform アプリケーションの場合のみ使用できます。この認証方法ではエンドユーザーによる操作が必要ありません。また、適切な権限が付与されていれば、この認証方法を使用して、社内の任意のユーザーの代理で操作することができます。 アプリケーションの権限を確認する方法は 2 つあります。 これらのオプションの詳細については、SDK を使用しない JWTの使用に関するガイドを参照してください。 Box 管理コンソールで JWT アプリケーションを承認すると、サービスアカウントが自動的に生成され、認証時に使用されるデフォルトのアクセストークンになります。これは、管理者に似たユーザーであり、JWT を利用するアプリケーションを使用する前に Box 管理者による明示的な承認が必要となる理由です。

JWT を使用する場合

JWT を使用するサーバー側認証は、以下に当てはまるアプリに最適な認証方法です。
  • Box アカウントを持たないユーザーを使用する
  • 独自の ID システムを使用する
  • ユーザーに Box を使用していることを認識させたくない
  • アプリケーションの Box アカウントにデータを保存し、ユーザーの Box アカウントには保存しない