ユーザーを承認

get
https://account.box.com/api/oauth2
/authorize

ユーザーをBoxウェブサイトにリダイレクトして認証し、ユーザーに代わって操作を実行する権限をリクエストします。

これは、OAuth 2.0を使用してユーザーを認証する際の最初の手順です。Box APIをユーザーに代わって使用することについて、ユーザーに承認してもらうよう依頼するには、この形式を使用してユーザーを所定のURLにリダイレクトする必要があります。

リクエスト

application/json

クエリパラメータ

stringクエリ内必須
ly1nj6n11vionaie65emwzk575hnnmrk

ユーザーの認証をリクエストしているアプリケーションのクライアントID。アプリケーションのクライアントIDを取得するには、Box開発者コンソールにログインして、該当するアプリケーションの[アプリケーションの編集]リンクをクリックします。設定ページの[OAuth2パラメータ]セクションで、client_idというラベルの付いた項目を探します。その項目のテキストが、アプリケーションのクライアントIDです。

string / urlクエリ内必須
http://example.com/auth/callback

ユーザーがアプリケーション権限を許可または拒否した後にブラウザがリダイレクトされるURL。このURLは、アプリケーションの設定に含まれるダイレクトURLと一致している必要があります。このURLは有効なHTTPS URLでなければならず、OAuth2フローの次の手順を完了するには、このリダイレクトを処理できる状態になっている必要があります。

string / tokenクエリ内必須
5idyGSFuf54zrvKm

次の値に固定: "code"

stringクエリ内省略可能
admin_readwrite

ユーザーを認証するアプリケーションスコープのカンマ区切りリスト。デフォルトでは、アプリケーションの設定ページで指定されたすべてのスコープになります。

stringクエリ内省略可能
my_state

任意のカスタム文字列。認証が完了すると、同じ文字列がBoxからリダイレクトURLに渡されます。このパラメータを使用するとリダイレクト時にユーザーを識別できるだけでなく、ハイジャックされたセッションやその他の攻撃を防止できます。

レスポンス

text/html

何もデータを返しませんが、ブラウザで使用するようにしてください。

このドキュメント内で一部のAPIを試せるようになりました。
ログイン

リクエストの例

cURL
curl -X GET "https://account.box.com/api/oauth2/authorize?response_type=5idyGSFuf54zrvKmclient_id=ly1nj6n11vionaie65emwzk575hnnmrk&redirect_uri=http://example.com/auth/callback"
Python
from boxsdk import OAuth2

oauth = OAuth2(
    client_id='YOUR_CLIENT_ID',
    client_secret='YOUR_CLIENT_SECRET',
    store_tokens=your_store_tokens_callback_method,
)

auth_url, csrf_token = oauth.get_authorization_url('http://YOUR_REDIRECT_URL')

# Redirect user to auth_url, where they will enter their Box credentials
Node
var BoxSDK = require('box-node-sdk');
var sdk = new BoxSDK({
	clientID: 'YOUR-CLIENT-ID',
	clientSecret: 'YOUR-CLIENT_SECRET'
});

// the URL to redirect the user to
var authorize_url = sdk.getAuthorizeURL({
	response_type: 'code'
});