メインコンテンツへスキップ
この時点で、アプリケーションコードが作成されています。このコードでは、ユーザーアクセスからのトラフィックを処理し、これらをログインのためにOktaに転送して、Oktaのユーザー情報を提供した後、最終的にはBoxのハンドラ (現時点で未作成) に渡します。
このセクションでは、以下のようにBoxの最終的なコンポーネントを取り上げます。
- Oktaユーザーに、関連付けられたBox App Userアカウントがあるかどうかを検証します。
- (関連付けられているアカウントがない場合は) 関連付けられているOktaレコードに新しいApp Userを作成します。
- Boxユーザーのトークンを取得してユーザー固有のAPIコールを実行します。
ユーザーを検証する前に、関連付けられたBoxユーザーアカウントがOktaユーザーにない場合のために、そのアカウントを作成する方法が必要です。
Oktaユーザーの検証
ここまで、ユーザーを作成する機能を定義してきました。次に定義するコードでは、Boxを使用する会社の全ユーザーを検索して関連付けられたexternal_app_user_idを探すことで、Oktaユーザーレコードに関連付けられたBoxユーザーレコードが存在するかどうかを検証します。
認証済みのBoxユーザーの呼び出し
Oktaユーザーの関連付けられたBoxユーザーが検出されたら、明確にそのユーザーのスコープに設定されたアクセストークンを生成してBox APIコールを実行します。その後、現在のユーザーを取得するための呼び出しを実行して、すべてが機能していることと有効なユーザーアクセストークンがあることを確認します。
まとめ
- OktaユーザーがBoxユーザーとして存在するかどうかを検証しました。
- 存在しない場合は新しいApp Userを作成しました。
- 既存のBoxユーザーに対してBox APIコールを実行しました。
