ユーザーアクセストークン - Box Dev Docs

前提条件
SDK を使用したユーザーアクセストークン
SDK を使用しないユーザーアクセストークン

JWT アプリケーションは、サービスアカウントではなく特定のユーザーに対してアクセストークンを作成できます。

前提条件

アプリケーションは、ユーザーアクセストークンの作成を許可するように構成する必要があります。この設定は、開発者コンソールの [構成] タブにあります。

高度な機能

さらに、認証済みユーザーは、管理者権限を持つユーザー、つまり、管理者、共同管理者、サービスアカウントのいずれかである必要があります。詳細については、ユーザータイプのガイドを参照してください。

SDK を使用したユーザーアクセストークン

特定のユーザーとして認証する Box SDK クライアントを作成するには、SDK を使用した JWT のガイドで説明されている手順に従います。ただし、「Enterprise」クライアントではなく、ユーザークライアントを作成します。

var userId = "12345";
var sdk = new BoxJWTAuth(config);
var token = sdk.UserToken(appUserID);
BoxClient client = sdk.UserClient(userToken, userId);

Box SDKとJWTの使用の詳細を確認する

SDK を使用しないユーザーアクセストークン

特定のユーザーとして認証するユーザーアクセストークンを作成するには、SDK を使用しない JWT のガイドで説明されている手順に従います。ただし、企業用のクレームを作成するのではなく、特定のユーザー ID 用のクレームを作成します。

var userId = "12345";

var claims = new List<Claim>{
    new Claim("sub", userid),
    new Claim("box_sub_type", "user"),
    new Claim("jti", jti),
};

手動によるJWT認証の使用の詳細を確認する

as-userヘッダー

クライアント資格情報許可

⌘I