は、フルセットの開発環境を構成しなくても、使いやすいインターフェースでHTTPリクエストを作成およびテストできるツールです。
Box Postmanコレクションは事前設定済みのリクエストをまとめたもので、これにより、リクエストを手動で構成しなくても、Box APIを利用できるようになります。
クイックスタート
手順1: Postmanをインストールする
お使いのオペレーティングシステム (Windows、Mac、Linux) に適したPostmanアプリをしてインストールします。必要に応じて、。
手順2: Boxアプリを構成する
Postmanコレクションを使用するには、Box APIで認証を行うためのBoxアプリが必要です。次の例ではOAuth 2.0を使用していますが、その他の認証方法を使用することもできます。
-
に移動します。
-
次のいずれかを実行します。
- アプリケーションを選択し、そのアプリケーションで認証方法として標準OAuth 2.0を使用することを確認します。
- [新規アプリ] を選択した後、アプリ名を入力し、[アプリタイプ] として [OAuth 2.0] を選択します。
-
[構成] タブで [OAuth 2.0リダイレクトURI] セクションまでスクロールし、[リダイレクトURI] を
https://oauth.pstmn.io/v1/callbackに設定します。
デスクトップアプリではなくPostmanウェブアプリを使用している場合は、すべての関連する手順でhttps://oauth.pstmn.io/v1/browser-callbackを使用してください。
-
[アプリケーションスコープ] セクションまでスクロールして、目的のを選択します。アプリケーションには、以下のスコープのうち少なくとも1つが必要です。
Manage usersRead all files and folders stored in BoxRead and write all files and folders in Box
-
ページ上部にある [変更を保存] をクリックします。
-
[OAuth 2.0資格情報] セクションから、[クライアントID] と [クライアントシークレット] をコピーします。
手順3: Boxにログインする
前の手順で取得したクライアントIDとクライアントシークレットを使用して、PostmanのOAuth 2.0でBoxの認証を行います。
- Postmanで、を作成するか、既存のリクエストを開きます。
- [Authorization (承認)] タブに移動します。
- [Type (タイプ)] を [OAuth 2.0] に設定します。
- Postmanデスクトップアプリを使用している場合は、[Authorize using browser (ブラウザを使用して承認)] を選択します。
- [Configure New Token (新しいトークンの構成)] のフィールドを入力します。
| フィールド | 値 |
|---|
| Token Name (トークン名) | 任意の名前 (例: Box Access Token) |
| Grant Type (許可タイプ) | Authorization Code |
| Callback URL (コールバックURL) | https://oauth.pstmn.io/v1/callback ([Authorize using browser (ブラウザを使用して承認)] を選択している場合は自動で入力されます) |
| Auth URL (認証URL) | https://account.box.com/api/oauth2/authorize |
| Access Token URL (アクセストークンURL) | https://api.box.com/oauth2/token |
| クライアントID | 開発者コンソールからコピーした、アプリのクライアントID |
| クライアントシークレット | 開発者コンソールからコピーした、アプリのクライアントシークレット |
| スコープ | 空のままにする |
| State (状態) | 空のままにする |
| Client Authentication (クライアント認証) | Send client credentials in body |
- [Get New Access Token (新しいアクセストークンを取得)] をクリックします。
- ブラウザウィンドウが開かれるので、そこでBoxアカウントにログインしてアプリのアクセスを許可します。
- 承認後、Postmanはアクセストークンを受け取ります。[Use Token (トークンを使用)] を選択してください。
手順4: Box Postmanコレクションをフォークする
下のボタンをクリックして、Box Postmanコレクションを自分のPostmanワークスペースにフォークします。
Boxによる変更が行われた場合に更新を受け取れるように、コレクションを (コピーではなく) フォークすることをお勧めします。コレクションはインポートするとPostmanの左側のサイドバーに表示されます。リソースの種類別に整理された170以上のAPIエンドポイントを探索できます。
手順5: Box環境を構成する
Box Postmanコレクションでは、環境変数を使用してAPIリクエストを認証します。コールを実行する前に、コレクションとともにインポートされたBox環境で以下の変数を設定しておく必要があります。
- Postmanの左側のサイドバーで、[Environments (環境)] ドロップダウンから [Box] を選択します。
- 次のとおりにフィールドに入力します。
| 変数 | 値 |
|---|
client_id | 開発者コンソールからコピーした、アプリのクライアントID |
client_secret | 開発者コンソールからコピーした、アプリのクライアントシークレット |
grant_type | authorization_code |
-
[保存] をクリックします。
-
次に、承認
codeを取得して、アクセストークンと交換する必要があります。コードを取得するには、ブラウザで次のURLにアクセスします。[CLIENT_ID]は実際のクライアントIDに置き換えてください。
https://account.box.com/api/oauth2/authorize?response_type=code&client_id=[CLIENT_ID]&redirect_uri=https://oauth.pstmn.io/v1/callback
- ログインしてアクセスを許可します。リダイレクト後、ブラウザのアドレスバーでURLの末尾から
codeパラメータをコピーします。このコードの有効期限は30秒のため、次の手順をすばやく完了してください。
- Postmanに戻り、Box環境で
codeを変数として入力し、そのコードを [Value (値)] フィールドに貼り付けます。
- [Authorization (承認)] フォルダを開き、[Refresh access token (アクセストークンを更新)] を選択して、[Send (送信)] をクリックします。
- 成功した場合は、レスポンスとして
access_tokenとrefresh_tokenが返されます。これらをBox環境に入力します。
手順6: Box環境をテストする
- Box Postmanコレクションで、[Folders (フォルダ)] フォルダを展開し、[List items in folder (フォルダ内の項目のリストを取得)] を選択します。
folder_idはデフォルトで0 (ルートフォルダ) に設定されています。これはそのままにするか、特定のフォルダIDに変更します。- [Send (送信)] をクリックします。
レスポンスの [Body (本文)] タブには、フォルダ内の項目が表示されます。
Postmanから認証エラーが返される場合は、アクセストークンの有効期限が切れている可能性があります。詳細については、を参照してください。
追加情報
- Postmanチームが提供するを確認してください。
- 自動更新など、してトークンの有効期限切れに対処する方法を確認してください。
