JWT認証のしくみを確認する
前提条件
サーバー側認証を使用してPlatformアプリを設定するには、Box Enterpriseアカウントから開発者コンソールにアクセスできることを確認する必要があります。または、Developerアカウントにサインアップすることもできます。アプリの作成手順
開発者コンソールへの移動
Boxにログインし、開発者コンソールに移動します。[Platformアプリ] を選択し、[新規アプリ] をクリックします。アプリの新規作成
[アプリの新規作成] 画面で、アプリ名を入力し、[アプリの種類] ドロップダウンから [サーバー認証 - JWT] を選択します。![[アプリの新規作成] 画面](https://mintcdn.com/box/J0IlfoFf_v0hLHOU/images/guides/authentication/create-new-app.png?fit=max&auto=format&n=J0IlfoFf_v0hLHOU&q=85&s=e1118ea7200b15165c48f314ea4e9d0f)
公開キーと秘密キーのペア
このセクションは、認証方法として [サーバー認証 (クライアント資格情報許可)] を選択した場合はスキップできます。
キーペアの生成 (推奨)
Boxで生成されたキーペアを使用する場合は、開発者コンソールに移動し、そこで構成ファイルを生成できます。このファイルには、公開/秘密キーペアのほか、認証に必要なその他さまざまなアプリケーションの詳細が含まれています。 このファイルを生成するには、開発者コンソールの [構成] タブに移動し、[公開キーの追加と管理] セクションまで下にスクロールします。
セキュリティ上の理由により、Boxには秘密キーが保存されません。秘密キーを紛失した場合は、キーペア全体のリセットが必要になります。
手動によるキーペアの追加
代わりに、独自のキーペアを生成し、その公開キーを開発者コンソールにアップロードすることもできます。 OpenSSLを使用してキーペアを作成するには、ターミナルウィンドウを開き、以下のコマンドを実行します。Windowsシステムの場合Windowsユーザーは、Cygwinパッケージをインストールして使用することで、OpenSSLを実行できます。
アプリ承認
このアプリケーションを使用するには、Box管理者または共同管理者の承認が必要です。 開発者コンソールの [構成] タブで、以下を実行します。- Box管理者または共同管理者の場合は、[承認] をクリックして、直ちにアプリを承認します。
- 管理者または共同管理者でない場合は、[送信] をクリックして、管理者または共同管理者に承認リクエストを送信します。リクエストが承認または拒否されると、メールが届きます。
Platformアプリケーションの承認方法を確認する
基本的な構成
アプリケーションアクセス
アプリケーションのアクセスレベルにより、アプリからアクセスできるユーザーおよびコンテンツが決まります。デフォルトでは、アプリケーションで問題なく操作できるのは、そのとすべてののコンテンツのみです。企業の既存の管理対象ユーザーや、アプリ自体が作成していないグループにアクセスするには、開発者コンソールの [構成] タブにある [アプリアクセスレベル] 設定に移動し、[アプリ + Enterpriseアクセス] に設定します。そうしないと、このような管理対象ユーザーとグループへのアクセスはブロックされます。
アプリケーションスコープ
アプリケーションのスコープにより、アプリケーションが呼び出すことができるエンドポイントとリソースが決まります。各オプションの詳細については、を参照してください。
CORSドメイン
アプリケーションがJavaScriptでフロントエンドのブラウザコードからAPIコールを実行する場合は、クロスオリジンリソース共有 (CORS) のために、これらの呼び出しの実行元となるドメインを許可リストに追加する必要があります。すべてのリクエストがサーバー側のコードから発行される場合は、このセクションをスキップできます。 許可リストに完全なURIを追加するには、開発者コンソールの [構成] タブの下部にある [CORSドメイン] セクションに移動します。