カスタムOAuth アプリケーションを作成するタイミング

CData はOAuth アプリケーション認証情報を製品に組み込んでおり、デスクトップアプリケーションまたはヘッドレスアプリケーションから接続する際に使用できます。

以下の場合はユーザー自身のOAuth アプリケーションクレデンシャルを選択できます。

• 認証ダイアログのブランディングをコントロールしたいとき
• ユーザー認証後にアプリケーションがユーザーをリダイレクトするためのリダイレクトURI をコントロールしたいとき
• ユーザーからのリクエストに対する許可をカスタマイズしたいとき

ユーザーアカウント用のOAuth アプリの作成

1. Box 開発者ダッシュボード にログインしてアプリの新規作成をクリックします。アプリの種類を選択します（例：カスタムアプリ）。
2. ［標準OAuth 2.0（ユーザー認証）］認証メソッドを選択してアプリの表示をクリックします。アプリを作成したら、メインメニューから設定をクリックしてアプリ設定にアクセスできます。
3. 表示されるクライアントID およびクライアントシークレットを控えておきます。これらの値は、後でOAuthClientId およびOAuthClientSecret 接続プロパティを入力するために必要です。
4. リダイレクトURI を設定し、後で本製品 を設定するために指定された値を保存します。
   • デスクトップアプリまたはヘッドレスアプリを設定する際、リダイレクトURI をhttp://localhost:33333か別のポート番号に設定してください。
   • Web アプリを設定する際、リダイレクトURI をhttps://<yourwebappserver:><port> に設定します。
5. アプリが要求するユーザーのアクセス許可の範囲を選択します。

サービスアカウント用のOAuth アプリの作成

次の手順に従ってOAuth アプリケーションを作成しプライベートキーを生成します。その後サービスアカウントを認証します。

1. Box 開発者ダッシュボード にログインしてアプリの新規作成をクリックします。アプリの種類を選択します（例：カスタムアプリ）。
2. ［JWT を使用したOAuth 2.0（サーバー認証）］認証メソッドを選択し、アプリケーション名を入力してアプリの作成をクリックします。アプリを作成したら、メインメニューから設定をクリックしてアプリ設定にアクセスできます。
3. 表示されるクライアントID およびクライアントシークレットを控えておきます。これらの値は、後でOAuthClientId およびOAuthClientSecret 接続プロパティを入力するために必要です。
4. アプリケーションのアクセスレベルおよびアプリが要求するユーザーのアクセス許可の範囲を選択します。エンタープライズアクセスレベルを使用すると、エンタープライズ内の既存のユーザーと作業できます。アプリケーションレベルの設定では、App-type ユーザー（API アクセスのみを持つユーザー）へのアクセスが制限されます。
5. RSA キーペアを作成します。まず最初に、秘密キーを生成する必要があります。これを行うには、次のOpenSSL コマンドを実行します：openssl genrsa -aes128 -out private_key.pem 2048（Windows を使用している場合は、Cygwin パッケージをインストールしてOpenSSL RSA キーペアを実行できます）。
6. 以下のOpenSSL コマンドを実行して、公開キーを生成します：openssl rsa -pubout -in private_key.pem -out public_key.pem。生成されたpublic_key.pem ファイルの内容をコピーし、アプリケーション設定の公開キーの追加と管理オプションを使用して追加します。

7. エンタープライズ管理コンソール でアプリケーションを認可します。アプリ -> カスタムアプリマネージャ -> アプリの追加に移動します。[アプリの追加]モーダルウィンドウで、クライアントId を入力し次へをクリックしてアプリを識別および検証します。

   Note：JWT アクセススコープを変更する場合は、エンタープライズ管理コンソールでアプリケーションを再認可する必要があります。メインメニューのアプリ をクリックし、JWT アプリケーション名の横にある省略記号ボタンを選択します。メニューのReauthorize App を選択します。