カスタムクレデンシャル
カスタムOAuth アプリを作成するタイミング
ユーザーアカウント認証
カスタムOAuth アプリの作成は、本製品 がすでにBox に登録されていて埋め込みクレデンシャルで接続できるため任意です。カスタムOAuth アプリを作成して、ユーザーがBox OAuth エンドポイントにログインして本製品 にアクセス権を与えるときに表示される情報を変更することもできます。
サービスアカウント認証
サービスアカウントフローではOAuth アプリを作成する必要があります。
ユーザーアカウントで認証する
カスタムOAuth アプリでのデスクトップ認証
下記の手順に従って、カスタムOAuth アプリの資格情報を使用して認証します。カスタムOAuth アプリの作成 を参照してください。OAuth アクセストークンの取得およびリフレッシュ
次を設定して、接続してください。
- OAuthClientId:アプリの登録時に割り当てられたクライアントID に設定。
- OAuthClientSecret:アプリの登録時に割り当てられたクライアントシークレットに設定。
- CallbackURL:アプリの登録時に定義されたリダイレクトURI に設定。
サービスアカウントで認証する
サービスアカウントには、ブラウザによるユーザー認証なしのサイレント認証があります。また、サービスアカウントを使用して、エンタープライズ全体のアクセススコープを本製品 に委任することもできます。
このフローでは、OAuth アプリケーションを作成する必要があります。アプリの作成および認可については、カスタムOAuth アプリの作成 を参照してください。これでサービスアカウントにアクセス権があるBox データに接続できます。
次の接続プロパティを設定して、接続してください。
- OAuthClientId:アプリケーション設定のクライアントID に設定。
- OAuthClientSecret:アプリケーション設定のクライアントシークレットに設定。
- OAuthJWTCertType:PEMKEY_FILE に設定。
- OAuthJWTCert:生成した.pem ファイルのパスに設定。
- OAuthJWTCertPassword:.pem ファイルのパスワードに設定。
- OAuthJWTCertSubject:"*" に設定すると、証明書ストアの1番目の証明書が選択されます。
- OAuthJWTSubjectType:アプリケーション設定で選択した[Application Access Value]に応じて、[enterprise]または[user]に設定します。この接続プロパティのデフォルト値は[enterprise]です。
- OAuthJWTSubject:サブジェクトタイプが[enterprise]に設定されている場合は、これをエンタープライズID に設定します。[user]に設定されている場合は、アプリのユーザーID に設定します。
- OAuthJWTPublicKeyId:アプリケーション設定の公開キーID に設定。