メインコンテンツへスキップ
この時点で、アプリケーションコードが作成されています。このコードでは、ユーザーアクセスからのトラフィックを処理し、これらをログインのためにOktaに転送して、Oktaのユーザー情報を提供した後、最終的にはBoxのハンドラ (現時点で未作成) に渡します。 このセクションでは、以下のようにBoxの最終的なコンポーネントを取り上げます。
  • Oktaユーザーに、関連付けられたBox App Userアカウントがあるかどうかを検証します。
  • (関連付けられているアカウントがない場合は) 関連付けられているOktaレコードに新しいApp Userを作成します。
  • Boxユーザーのトークンを取得してユーザー固有のAPIコールを実行します。

Platform App Userの作成

ユーザーを検証する前に、関連付けられたBoxユーザーアカウントがOktaユーザーにない場合のために、そのアカウントを作成する方法が必要です。

Oktaユーザーの検証

ここまで、ユーザーを作成する機能を定義してきました。次に定義するコードでは、Boxを使用する会社の全ユーザーを検索して関連付けられたexternal_app_user_idを探すことで、Oktaユーザーレコードに関連付けられたBoxユーザーレコードが存在するかどうかを検証します。

認証済みのBoxユーザーの呼び出し

Oktaユーザーの関連付けられたBoxユーザーが検出されたら、明確にアクセストークンを生成してBox APIコールを実行します。その後、現在のユーザーを取得するための呼び出しを実行して、すべてが機能していることと有効なユーザーアクセストークンがあることを確認します。

まとめ

  • OktaユーザーがBoxユーザーとして存在するかどうかを検証しました。
  • 存在しない場合は新しいApp Userを作成しました。
  • 既存のBoxユーザーに対してBox APIコールを実行しました。