セキュリティの強化 (2要素認証)

ドキュメントへの署名手順で署名者に対してパスワードや電話認証を要求することで、署名リクエストのセキュリティレベルを高める方法について説明します。

テンプレート内または署名リクエストの作成時にセキュリティレベルを高めることができます。

電話認証

署名者のverification_phone_numberパラメータとともに電話番号を渡すことにより、署名リクエストを完了するために携帯電話から2要素認証を使用するよう署名者に要求することができます。次に例を示します。

curl --location 'https://api.box.com/2.0/sign_requests' \
    --header 'Content-Type: application/json' \
    --header 'Authorization: Bearer ej...3t' \
    --data-raw '{
      "is_document_preparation_needed": true,
      "is_phone_verification_required_to_view": true,
      "parent_folder": {
        "id": "234102987614",
        "type": "folder"
      },
      "source_files": [
        {
          "id": "1358047520478",
          "type": "file"
        }
      ],
      "signers": [
        {
          "email": "verify@example.com",
          "role": "signer",
          "verification_phone_number": "+15551232190"
        }
      ]
    }'

署名者が署名リクエストにアクセスしようとすると、電話認証のダイアログがポップアップ表示されます。

その後、署名者はSMSで送信されたコードを入力するよう求められます。

デフォルトでは、署名ステップで電話認証が必要になります。つまり、署名者は、認証を完了する前にドキュメントを閲覧できます。署名者がドキュメントを閲覧する前に電話認証を要求するには、署名リクエストの作成時にis_phone_verification_required_to_viewパラメータをtrueに設定してください。

パスワード認証

signerオブジェクトにpasswordパラメータを渡すことにより、署名リクエストを開くためにパスワードを使用するよう署名者に要求することができます。次に例を示します。

curl --location 'https://api.box.com/2.0/sign_requests' \
    --header 'Content-Type: application/json' \
    --header 'Authorization: Bearer ej...3t' \
    --data-raw '{
      "is_document_preparation_needed": true,
      "parent_folder": {
        "id": "234102987614",
        "type": "folder"
      },
      "source_files": [
        {
          "id": "1358047520478",
          "type": "file"
        }
      ],
      "signers": [
        {
          "email": "verify@example.com",
          "role": "signer",
          "password": "1234"
        }
      ]
    }'

署名者が署名リクエストを開くと、次のような画面が表示されます。

パスワード認証は最初の手順で行われるため、正しいパスワードが入力されるまで、署名者はドキュメントにアクセスできません。

Documentation Index

​電話認証

​パスワード認証

電話認証

パスワード認証