カスタムOAuth アプリの作成
カスタムOAuth アプリケーションの作成
CData はOAuth アプリケーション認証情報を製品に組み込んでおり、デスクトップアプリケーションまたはヘッドレスアプリケーションから接続する際に使用できます。独自の OAuth アプリケーション認証情報を使用することもできます。
- 認証ダイアログのブランディングをコントロールしたいとき
- ユーザー認証後にアプリケーションがユーザーをリダイレクトするためのリダイレクトURI をコントロールしたいとき
- ユーザーからのリクエストに対する許可をカスタマイズしたいとき
手順
この手順では、カスタムOAuth アプリケーションを作成して登録し、OAuthClientId およびOAuthClientSecret の設定に使用される値を生成します。Box エンタープライズ管理コンソールで:
- Box 開発者ダッシュボード にログインします。
- アプリの新規作成をクリックします。
- 必要に応じて、基本的なアプリケーション情報を指定します。
- アプリケーションの種類を指定します(例:カスタムアプリ)。
- 認証メソッドで、ユーザー認証(OAuth 2.0)を選択します。
- リダイレクトURI を設定します。
- デスクトップアプリケーションまたはヘッドレスアプリマシンアプリケーションである場合、リダイレクトURI をhttp://localhost:33333か別のポート番号に設定してください。
- Web アプリケーションの場合は、リダイレクトURI をhttps://<yourwebappserver>:<port> に設定します。
- アプリの作成をクリックします。
- 次に、公開キーと秘密キーのペアを作成します。
- 開発者コンソールからキーペアを作成するには:
- 開発者コンソールの「構成」タブに移動します。
- 公開キーの追加と管理までスクロールダウンします。
- 公開 / 秘密キーペアを生成をクリックします。Box はJSON ファイル形式でキーペアを作成し、そのファイルをデスクトップにダウンロードします。
その後、そのファイルをアプリケーションコードに移動させることができます。
Note: Box は、セキュリティ上の理由から秘密キーのバックアップを行いません。公開 / 非公開JSON ファイルのバックアップに注意してください。秘密キーを忘れた場合は、キーペア全体をリセットする必要があります。
- キーペアを手動で追加するには:
- ターミナルウィンドウを開き、以下のOpenSSL コマンドを実行します。
openssl genrsa -des3 -out private.pem 2048 openssl rsa -in private.pem -outform PEM -pubout -out public.pem
Note: Windows 環境でOpenSSL を実行するには、Cygwin パッケージをインストールします。
- 開発者コンソールで、先ほど作成したカスタムOAuth アプリケーションの構成タブに移動します。
- 公開キーの追加と管理までスクロールダウンします。
- 公開キーを追加をクリックします。
- Verify and Save をクリックします。
- ターミナルウィンドウを開き、以下のOpenSSL コマンドを実行します。
- 開発者コンソールからキーペアを作成するには:
- カスタムアプリケーションを使用する前に、Box 管理者はBox 管理コンソール内でそのアプリケーションを承認する必要があります。
- 開発者コンソール内のアプリケーションに移動します。
- 承認タブをクリックします。
- Enterprise へのアクセス権限に対する承認を得るためにアプリを送信というプロンプトが表示されたら、確認して送信をクリックします。
Box エンタープライズ管理者が申請を承認します。
- 最後に、カスタムOAuth アプリケーションが要求するユーザー権限の範囲を選択します。
アプリケーションの作成と登録が完了したら、メインメニューから設定をクリックして設定にアクセスできます。 表示されるリダイレクトURI、クライアントID およびクライアントシークレットを控えておきます。これらの値は後で必要になります。
JWTアクセススコープの変更時
JWT アクセススコープを変更する場合は、エンタープライズ管理コンソールでアプリケーションを再認可する必要があります。
- メインメニューのアプリをクリックします。
- JWT アプリケーション名の横にある省略記号ボタンを選択します。
- メニューのReauthorize App を選択します。