Excel Add-In for Box

Build 23.0.8770

カスタムOAuth アプリの作成

カスタムOAuth アプリケーションを作成するタイミング

CData はOAuth アプリケーション認証情報を製品に組み込んでおり、デスクトップアプリケーションから接続する際に使用できます。

以下の場合はユーザー自身のOAuth アプリケーションクレデンシャルを選択できます。

  • 認証ダイアログのブランディングをコントロールしたいとき
  • ユーザー認証後にアプリケーションがユーザーをリダイレクトするためのリダイレクトURI をコントロールしたいとき
  • ユーザーからのリクエストに対する許可をカスタマイズしたいとき

ユーザーアカウント用のOAuth アプリの作成

  1. Box 開発者ダッシュボード にログインしてアプリの新規作成をクリックします。アプリの種類を選択します(例:カスタムアプリ)。
  2. [標準OAuth 2.0(ユーザー認証)]認証メソッドを選択してアプリの表示をクリックします。アプリを作成したら、メインメニューから設定をクリックしてアプリ設定にアクセスできます。
  3. 表示されるクライアントID およびクライアントシークレットを控えておきます。これらの値は、後でOAuthClientId およびOAuthClientSecret 接続プロパティを入力するために必要です。
  4. リダイレクトURI を設定し、後で本製品 を設定するために指定された値を保存します。
    • デスクトップアプリを設定する際、リダイレクトURI をhttp://localhost:33333か別のポート番号に設定してください。
  5. アプリが要求するユーザーのアクセス許可の範囲を選択します。

サービスアカウント用のOAuth アプリの作成

次の手順に従ってOAuth アプリケーションを作成しプライベートキーを生成します。その後サービスアカウントを認証します。

  1. Box 開発者ダッシュボード にログインしてアプリの新規作成をクリックします。アプリの種類を選択します(例:カスタムアプリ)。
  2. [JWT を使用したOAuth 2.0(サーバー認証)]認証メソッドを選択し、アプリケーション名を入力してアプリの作成をクリックします。アプリを作成したら、メインメニューから設定をクリックしてアプリ設定にアクセスできます。
  3. 表示されるクライアントID およびクライアントシークレットを控えておきます。これらの値は、後でOAuthClientId およびOAuthClientSecret 接続プロパティを入力するために必要です。
  4. アプリケーションのアクセスレベルおよびアプリが要求するユーザーのアクセス許可の範囲を選択します。エンタープライズアクセスレベルを使用すると、エンタープライズ内の既存のユーザーと作業できます。アプリケーションレベルの設定では、App-type ユーザー(API アクセスのみを持つユーザー)へのアクセスが制限されます。
  5. RSA キーペアを作成します。まず最初に、秘密キーを生成する必要があります。これを行うには、次のOpenSSL コマンドを実行します:openssl genrsa -aes128 -out private_key.pem 2048(Windows を使用している場合は、Cygwin パッケージをインストールしてOpenSSL RSA キーペアを実行できます)。
  6. 以下のOpenSSL コマンドを実行して、公開キーを生成します:openssl rsa -pubout -in private_key.pem -out public_key.pem。生成されたpublic_key.pem ファイルの内容をコピーし、アプリケーション設定の公開キーの追加と管理オプションを使用して追加します。
  7. エンタープライズ管理コンソール でアプリケーションを認可します。アプリ -> カスタムアプリマネージャ -> アプリの追加に移動します。[アプリの追加]モーダルウィンドウで、クライアントId を入力し次へをクリックしてアプリを識別および検証します。

    Note:JWT アクセススコープを変更する場合は、エンタープライズ管理コンソールでアプリケーションを再認可する必要があります。メインメニューのアプリ をクリックし、JWT アプリケーション名の横にある省略記号ボタンを選択します。メニューのReauthorize App を選択します。

Copyright (c) 2024 CData Software, Inc. - All rights reserved.
Build 23.0.8770