Box への接続
Box への接続
Box への接続には、OAuth 認証標準を使用します。ユーザーアカウントまたはサービスアカウントで認証できます。組織全体のアクセススコープをconnector に許可するには、サービスアカウントが必要です。下記で説明するとおり、connector はこれらの認証フローをサポートします。
ユーザーアカウント(OAuth)
AuthScheme は、すべてのユーザーアカウントフローでOAuth に設定する必要があります。
デスクトップアプリケーション
CData は、OAuth デスクトップ認証を簡略化する埋め込みOAuth アプリケーションを提供します。代わりに、カスタムOAuth アプリケーションを作成することも可能です。カスタムアプリケーションの作成およびその理由については、カスタムOAuth アプリの作成 を参照してください。OAuth アクセストークンの取得およびリフレッシュ
以下を設定して、接続してください。
- InitiateOAuth:GETANDREFRESH に設定。InitiateOAuth を使うと、OAuth 交換の繰り返しや、手動でのOAuthAccessToken 設定を避けられます。
- OAuthClientId(カスタムアプリのみ):アプリの登録時に割り当てられたクライアントId に設定。
- OAuthClientSecret(カスタムアプリのみ):アプリの登録時に割り当てられたクライアントシークレットに設定。
- CallbackURL(カスタムアプリのみ):アプリの登録時に定義されたリダイレクトURI に設定。次に例を示します。 https://localhost:3333
- connector はBox からアクセストークンを取得し、それを使ってデータをリクエストします。
- OAuth 値はOAuthSettingsLocation で指定されたパスに保存され、接続間で永続化されるようにします。
サービスアカウントで認証する
この方法で認証するには、AuthScheme をOAuthJWT に設定します。
サービスアカウントには、ブラウザによるユーザー認証なしのサイレント認証があります。また、サービスアカウントを使用して、エンタープライズ全体のアクセススコープをconnector に委任することもできます。
このフローでは、OAuth アプリケーションを作成する必要があります。アプリの作成および認可については、カスタムOAuth アプリの作成 を参照してください。これでサービスアカウントにアクセス権があるBox データに接続できます。
次の接続プロパティを設定して、接続してください。
- InitiateOAuth:GETANDREFRESH に設定。
- OAuthClientId:アプリケーション設定のクライアントId に設定。
- OAuthClientSecret:アプリケーション設定のクライアントシークレットに設定。
- OAuthJWTCertType:"PEMKEY_FILE" に設定。
- OAuthJWTCert:生成した.pem ファイルのパスに設定。
- OAuthJWTCertPassword:.pem ファイルのパスワードに設定。
- OAuthJWTCertSubject:証明書ストア内の1番目の証明書を選択するには、"*" に設定。
- OAuthJWTSubjectType:アプリケーション設定で選択した[Application Access Value]に応じて、[enterprise]または[user]に設定。この接続プロパティのデフォルト値は[enterprise]です。
- OAuthJWTSubject:サブジェクトタイプが[enterprise]に設定されている場合は、これをエンタープライズID に設定します。[user]に設定されている場合は、アプリのユーザーID に設定します。
- OAuthJWTPublicKeyId:アプリケーション設定の公開キーID に設定。
- connector に要求されるクレームセットでJWT を作成し、サインします。
- JWT はアクセストークンと交換されます。
- OAuthSettingsLocation にOAuth 値を保存し、接続間で永続化されるようにします。
- トークンの期限が切れたときは、JWT を送り、新しいアクセストークンと交換します。