Learn how to create a Platform App
| 認証方法 | 詳細 |
|---|---|
| OAuth 2.0 | クライアントIDとクライアントシークレットを指定します。 |
| JWT | 公開キーを追加するか、公開/秘密キーペアを生成します。アプリのアクセスレベルを選択します。 |
| クライアント資格情報許可 | クライアントIDとクライアントシークレットを指定します。アプリのアクセスレベルを選択します。 |
クライアント側
OAuth 2.0
OAuth 2.0では、アプリケーションに対して、エンドユーザーをブラウザにリダイレクトしてBoxにログインさせ、ユーザーに代わってアプリケーションが処理を実行することを承認するよう要求します。
OAuth 2.0はいつ使用すべきですか?クライアント側認証は、以下に当てはまるアプリに最適な認証方法です。
- 既存のBoxアカウントを持っているユーザーを使用する
- ユーザーがBoxを使用していることを認識できるように、ID管理にBoxを使用する
- アプリケーションのサービスアカウントではなく各ユーザーアカウント内にデータを保存する
OAuth 2.0を使用したクライアント側認証を確認する
サーバー側
JWT
JSONウェブトークン (JWT) を使用するサーバー側認証では、エンドユーザーによる操作が必要ありません。また、適切な権限が付与されていれば、この認証方法を使用して、企業内の任意のユーザーの代理で操作することができます。IDの確認には、JWTアサーションおよび公開/秘密キーペアを使用します。
JWTはいつ使用すべきですか?JWTを使用するサーバー側認証は、以下に当てはまるアプリに最適な認証方法です。
- Boxアカウントを持たないユーザーを使用する
- 独自のIDシステムを使用する
- Boxを使用していることをユーザーに認識させたくない
- ユーザーのアカウントではなくアプリケーションのサービスアカウント内にデータを保存する
JWTを使用したサーバー側認証を確認する
クライアント資格情報許可
クライアント資格情報許可を使用するサーバー側認証では、エンドユーザーによる操作が必要ありません。また、適切な権限が付与されていれば、この認証方法を使用して、企業内の任意のユーザーの代理で操作することができます。IDの確認には、アプリケーションのクライアントIDとクライアントシークレットを使用します。クライアント資格情報許可はいつ使用すべきですか?クライアント資格情報許可を使用するサーバー側認証は、以下に当てはまるアプリに最適な認証方法です。
- Boxアカウントを持たないユーザーを使用する
- 独自のID管理システムを使用する
- Boxを使用していることをユーザーに認識させたくない
- ユーザーのアカウントではなくアプリケーションのサービスアカウント内にデータを保存する
クライアント資格情報許可を使用したサーバー側認証を確認する
比較
以下に、クライアント側とサーバー側の認証の主な違いの概要を示します。| OAuth 2.0 | JWT | クライアント資格情報 | |
|---|---|---|---|
| ユーザーの関与が必要? | はい | いいえ | いいえ |
| 管理者の承認が必要? | いいえ | はい | はい |
| 他のユーザーの代理で操作可能? | はい | はい | はい |
| ユーザーにBoxを表示? | はい | いいえ | いいえ |
| App Userを作成可能? | いいえ | はい | はい |
アクセストークンは特定のBoxユーザーに関連付けられており、そのユーザーが誰であるかは、トークンがどのように取得されたかによって決まります。たとえば、クライアント側認証を使用している場合、トークンは、自分のアカウントへのアクセス権限を付与したユーザーを表します。一方、サーバー側認証を使用している場合、トークンは、デフォルトでアプリケーションのサービスアカウントとなります。