さまざまなBox APIコールの中核となるのはアクセストークンです。Boxウェブアプリを使用する場合と同様に、問題なく操作できるのは、アクセストークンに関連付けられたユーザーが所有するコンテンツまたはコラボレータとなっているコンテンツのみです。これは、トークンのダウンスコープによってさらに制限できます。
必須のアクセススコープ、アプリケーションアクセス、有効化された詳細設定、ユーザー権限、およびエンドポイント固有の制限は、すべてが合わさることで、どのAPIコールが成功するかが決まります。たとえば、フォルダに対するコラボレータアクセス権限がユーザーにある場合でも、読み取りスコープがアプリケーションに許可されていなければ、そのフォルダに関する情報を取得するコールは失敗します。
トークンの種類
| 型 | 有効期間 |
|---|
| アクセストークン | 60分 |
| 更新トークン | 60日または1回の使用 |
| 開発者トークン | 60分 |
アプリケーションの種類とアクセストークン
それぞれのアプリケーションの種類でどのようにアクセストークンが作成されるのかを以下に示します。
| Boxアプリケーションの種類 | アクセストークンの取得方法 |
|---|
| PlatformアプリとOAuth 2.0 | ユーザーによる明示的な付与 |
| PlatformアプリとJWT | JWTアサーションを交換する |
| Platformアプリとクライアント資格情報許可 | クライアントIDとクライアントシークレットを使用する |
| アクセス制限付きアプリとアプリトークン | 開発者コンソールでのトークンの構成 |
| カスタムスキル | イベントペイロードのアクセストークン |
