JWT認証のしくみを確認する
前提条件
サーバー側認証を使用して Platform アプリを設定するには、Box Enterprise アカウントから開発者コンソールにアクセスできることを確認する必要があります。または、Developer アカウントにサインアップすることもできます。アプリの作成手順
開発者コンソールへの移動
Box にログインし、開発者コンソールに移動して、[Platform アプリの作成] を選択します。アプリケーションの種類の選択
アプリケーションの種類のリストから [Platform アプリ] を選択します。次の手順を促すウィンドウが表示されます。
アプリケーションの基本情報の指定
アプリを説明するために、アプリの名前と説明を指定します。アプリの目的を選択するには、ドロップダウンリストを使用します。選択したオプションに応じて、さらに詳細を指定することが必要になる場合があります。| 目的 | 詳細 |
|---|---|
| [自動化]、[カスタムポータル] | アプリの作成者 (お客様またはパートナー) を指定します。 |
| 統合 | 統合のカテゴリ、外部システム名のほか、アプリの作成者 (お客様またはパートナー) を指定します。 |
| [その他] | アプリの目的と、アプリの作成者 (お客様またはパートナー) を指定します。 |
アプリケーションの認証の選択
キーペアを使用してアプリケーション ID を確認する場合は [サーバー認証 (JWT 使用)] を選択し、[Platform アプリの作成] で確定します。
公開キーと秘密キーのペア
このセクションは、認証方法として [サーバー認証 (クライアント資格情報許可)] を選択した場合はスキップできます。
キーペアの生成 (推奨)
Box で生成されたキーペアを使用する場合は、開発者コンソールに移動し、そこで構成ファイルを生成できます。このファイルには、公開/秘密キーペアのほか、認証に必要なその他さまざまなアプリケーションの詳細が含まれています。 このファイルを生成するには、開発者コンソールの [構成] タブに移動し、[公開キーの追加と管理] セクションまで下にスクロールします。
セキュリティ上の理由により、Box には秘密キーが保存されません。秘密キーを紛失した場合は、キーペア全体のリセットが必要になります。
手動によるキーペアの追加
代わりに、独自のキーペアを生成し、その公開キーを開発者コンソールにアップロードすることもできます。 OpenSSL を使用してキーペアを作成するには、ターミナルウィンドウを開き、以下のコマンドを実行します。Windowsシステムの場合Windows ユーザーは、Cygwinパッケージをインストールして使用することで、OpenSSL を実行できます。
アプリ承認
アプリケーションを使用するには、Box 管理者が Box 管理コンソールでそのアプリケーションを承認しておく必要があります。 開発者コンソールで、目的のアプリケーションの [承認] タブに移動します。
Platformアプリケーションの承認方法を確認する
基本的な構成
アプリケーションアクセス
アプリケーションのアクセスレベルにより、アプリからアクセスできるユーザーおよびコンテンツが決まります。デフォルトでは、アプリケーションで問題なく操作できるのは、そのサービスアカウントとすべてのApp Userのコンテンツのみです。企業の既存の管理対象ユーザーや、アプリ自体が作成していないグループにアクセスするには、開発者コンソールの [構成] タブにある [アプリアクセスレベル] に移動し、[アプリ + Enterprise アクセス] に設定します。そうしないと、このような管理対象ユーザーとグループへのアクセスはブロックされます。
アプリケーションスコープ
アプリケーションのスコープにより、アプリケーションが呼び出すことができるエンドポイントとリソースが決まります。各オプションの詳細については、スコープのガイドを参照してください。
CORS ドメイン
アプリケーションが JavaScript でフロントエンドのブラウザコードから API コールを実行する場合は、クロスオリジンリソース共有 (CORS) のために、これらの呼び出しの実行元となるドメインを許可リストに追加する必要があります。すべてのリクエストがサーバー側のコードから発行される場合は、このセクションをスキップできます。 許可リストに完全な URI を追加するには、開発者コンソールの [構成] タブの下部にある [CORS ドメイン] セクションに移動します。