as-userヘッダー - Box Dev Docs

as-userヘッダーを利用すると、JWTアプリケーションは別のユーザーの代理になることができます。

curl https://api.box.com/2.0/folders/0 \
    -H "as-user: [USER_ID]" \
    -H "authorization: Bearer [ACCESS_TOKEN]"

この場合、ユーザーIDはユーザーのBox識別子です。どのユーザーでも、ユーザーIDは、管理者だけが利用可能なGET /usersエンドポイントを介して確認できます。また、認証済みのユーザーセッションでGET /users/meエンドポイントを呼び出して確認することもできます。

前提条件

アプリケーションは、開発者コンソールで、ユーザーとして操作を実行するように構成する必要があります。

さらに、認証済みユーザーは、管理者権限を持つユーザー、つまり、管理者または共同管理者である必要があります。詳細については、のガイドを参照してください。

すべてのでは、as-userヘッダーを使用してユーザーの代わりに処理を実行することがサポートされています。

var userClient = client.WithAsUserHeader("[USER_ID]");

これらのメソッドは、as-userヘッダーが適用された新しいクライアントインスタンスを返し、元のクライアントには変更を加えません。

as-userヘッダーではのuser_idを使用することはできません。
管理対象ユーザーを代理する場合、その企業が所有または管理するコンテンツにしかアクセスできません。as-userヘッダーを使用して、外部ユーザーが所有するコンテンツにアクセスすることはできません。
as-userヘッダーには、認証済みユーザーと同じユーザーIDを指定することはできません。指定されたユーザーIDが現在のユーザーと一致した場合、リクエストは失敗し、403 Forbiddenエラーが返されます。

⌘I