さまざまなBox APIコールの中核となるのはアクセストークンです。Boxウェブアプリを使用する場合と同様に、問題なく操作できるのは、アクセストークンに関連付けられたユーザーが所有するコンテンツまたはコラボレータとなっているコンテンツのみです。これは、トークンのダウンスコープによってさらに制限できます。
必須のアクセススコープ、アプリケーションアクセス、有効化された詳細設定、ユーザー権限、およびエンドポイント固有の制限は、すべてが合わさることで、どのAPIコールが成功するかが決まります。たとえば、フォルダに対するコラボレータアクセス権限がユーザーにある場合でも、読み取りスコープがアプリケーションに許可されていなければ、そのフォルダに関する情報を取得するコールは失敗します。
トークンの種類
| 型 | 有効期間 |
|---|
| アクセストークン | 60分 |
| 更新トークン | 60日または1回の使用 |
| 開発者トークン | 60分 |
アプリケーションの種類とアクセストークン
それぞれのアプリケーションの種類でどのようにアクセストークンが作成されるのかを以下に示します。
| Boxアプリケーションの種類 | アクセストークンの取得方法 |
|---|
| PlatformアプリとOAuth 2.0 | 明示的なユーザーによる付与 |
| PlatformアプリとJWT | JWTアサーションの交換 |
| Platformアプリとクライアント資格情報許可 | クライアントIDとクライアントシークレットの使用 |
| アクセス制限付きアプリとアプリトークン | 開発者コンソールでのトークンの構成 |
| カスタムスキル | イベントペイロードのアクセストークン |
