1. コラム
  2. コラム
  3. BoxのログインやPostmanとBox APIの連携方法を解説

BoxのログインやPostmanとBox APIの連携方法を解説

クラウド

BoxはカスタマイズされたログインページからのSSO認証や、2要素認証にも対応しています。またBox APIによるコンテンツ操作も可能です。「Boxにどのようにアクセスするのか」を理解すると、容量無制限のコンテンツマネジメントシステムの活用範囲が広がります。

Boxを使いこなすために、ログイン方法やBox APIの使い方に理解を深めたい方もいるのではないでしょうか。Box APIの操作に便利なツールはPostmanです。そこでこの記事では、Boxの各種ログイン方法やPostmanによるBox APIの操作について紹介します。

Boxの各種ログイン方法


Boxのログイン方法は、BoxまたはGoogleのアカウント情報を用いるものが一般的です。「Business」以上のアカウントを取得している場合、管理者はSSO認証の有効化やログインページのカスタマイズもできます。SSO認証の代わりに2要素認証を設定し、登録外のデバイスからのログインを遮断することも可能です。

Boxのアカウント情報でログイン

Boxにログインする一般的な方法は以下の通りです。

1.Boxのログインページ(https://account.box.com/login)にアクセス。またはBoxアプリを開く
2.Boxアカウントに関連付けられたメールアドレスを入力し、[次へ]をクリック/タップ
3.パスワードを入力し、[ログイン]をクリック/タップ

Googleのアカウント情報でログイン

Googleアカウントアドレスをプライマリメールアドレスに設定している場合、Google OpenID認証経由でBoxにアクセスできます。

1.Boxのログインページ(https://account.box.com/login)にアクセス
2.[Googleでサインイン]をクリック/タップ
3.「アカウントの選択」ページで、Boxアカウントに関連付けられたGoogleアカウントアドレスを選択

SSO(シングルサインオン)でログイン

Boxの有料版アカウントを取得している場合、管理者はSSO認証を有効化できます。企業や大学のネットワークと同じアカウント情報で、Boxにログインする方法は以下の通りです。

1.Boxのログインページ(https://account.box.com/login)にアクセス
2.Boxアカウントに関連付けられたメールアドレスを入力し、[次へ]をクリック/タップ
3.[SSOでサインイン]をクリック/タップ
4.組織のログインページにリダイレクトされるため、組織のアカウント情報を入力してBoxにアクセス

カスタマイズされたログインページからSSOでログイン

組織がBoxサブドメイン(○○.box.com)とSSO認証を有効化している場合、Boxにログインする方法は以下の通りです。

1.カスタマイズされたログインページ(https://○○.account.box.com/login)にアクセス
2.[続行]をクリック/タップ
3.組織のログインページにリダイレクトされるため、組織のアカウント情報を入力してBoxにアクセス

2要素認証でログイン

組織がSSOを使用していない場合のみ、2要素認証によるログインを有効化できます。2要素認証によるBoxへのログイン方法は以下の通りです。

1.Boxのログインページ(https://account.box.com/login)にアクセス。またはBoxアプリを開く
2.Boxアカウントに関連付けられたメールアドレスを入力し、[次へ]をクリック/タップ
3.パスワードを入力し、[ログイン]をクリック/タップ
4.2要素認証画面にリダイレクトされる
5.認証アプリ/メール/SMSのいずれかで受け取ったパスコードを入力し、[送信]をクリック
6.2要素認証用のデバイスを利用できない場合、[アカウントのバックアップコードを使用]をクリック/タップ
7.認証アプリなどに届いたバックアップコードを入力し、[送信]をクリック

【関連記事:Boxの使い方をどこよりも詳しく! Boxの基本機能や拡張機能を解説

お問い合わせはこちら

Postmanを使ってユーザー認証でBox APIにアクセスする手順


Postmanは、Web APIのアクセスに必要な設定を作成・管理できるツールです。Postmanを使うと、ユーザー認証でBox APIにアクセスし、Boxの外からさまざまな操作ができるようになります。トークンを有効化するために、Boxの開発者コンソールとPostmanの両方で設定が必要です。ここでは、PostmanとBox APIの基本的な連携方法を解説します。

1.Boxの開発者コンソールにログイン

まずはBoxの開発者コンソールにログインしましょう。アカウントは無料版で問題ありません。

1.開発者コンソールのログインページ(https://app.box.com/developers/console)にアクセス
2.メールアドレスを入力し、[次へ]をクリック
3.パスワードを入力し、[ログイン]をクリック

2.開発者コンソールでアプリの作成

続いて適当なアプリを作成しましょう。アプリといってもごく単純なテスト用のもので、数回クリックするだけで作成できます。

1.「マイアプリ」画面で[アプリの新規作成]をクリック
2.「アプリの新規作成」画面で[カスタムアプリ]をクリック
3.「カスタムアプリを作成」ダイアログが表示される
4.任意の[アプリ名] [説明(省略可)] [目的]を入力して[次へ]をクリック
5.[ユーザー認証(OAuth 2.0)]を選択し、[アプリの作成]をクリック

これでテスト用のアプリは作成できました。

3.Postmanでトークンを取得する準備

アプリを作成したら、Postmanへリダイレクトするために、リダイレクトURIを変更します。

1.作成したアプリの[構成]タブを開く
2.下へスクロールし、[OAuth 2.0リダイレクトURI]セクションの[リダイレクトURI]を「https://oauth.pstmn.io/v1/callback」に書き換える
3.[変更を保存]をクリック

このとき、Postmanでトークンを取得する際に使用する情報を確認しておきましょう。[構成]タブ内の[OAuth 2.0資格情報]セクションにある、[クライアントID]と[クライアントシークレット]の値をコピーし、メモ帳などに貼り付けておきます。

4.Postmanのインストール

ここからはPostmanの操作です。PostmanにはWebクライアント版もありますが、この例ではデスクトップクライアント版をインストールします。

1.Postmanのダウンロードページ(https://www.postman.com/downloads/)にアクセス
2.「The Postman app」以下のダウンロードリンクから、Postmanアプリをダウンロード・インストール
3.ダイアログに従ってアカウント作成
4.Postmanが立ち上がるため、ユーザー名や役職を入力

5.Postmanで新規リクエストを作成

Postmanの操作を続けて、新規リクエストを作成します。

1.[Collections]タブ以下の[New Collection]を右クリックし、[Add request]を選択
2.作成された[New Request]の[Authorization]タブ内、[Type]セクションで[OAuth 2.0]を選択
3.[Authorization]タブ内をスクロールダウンし、[Configure New Token]セクション内の以下項目を設定

・Authorize using browser:チェックボックスをオンにする
・Auth URL:[https://account.box.com/api/oauth2/authorize]を入力
・Access Token URL:[https://api.box.com/oauth2/token]を入力
・Client ID:Boxで作成したアプリの[クライアントID]を入力
・Client Secret:Boxで作成したアプリの[クライアントシークレット]を入力
・Client Authentication:[Send client credentials in body]を選択

6.Boxのユーザー認証

引き続きトークン取得の操作を進め、Boxでユーザー認証をします。

1.[Configure New Token]セクション内の内容が正しく変更されていることを確認し、スクロールダウンして[Get New Access Token]をクリック
2.WebブラウザでBoxへリダイレクトされる
3.ログイン画面が開いた場合は、メールアドレスとパスワードを入力し、[承認]をクリック
4.[Boxへのアクセスを許可]をクリック
5.Webブラウザで「Your call is authenticated」と表示されたら、PostmanのリクエストによるBoxのユーザー認証は完了

7.Postmanによるトークン取得

続いてPostmanによるトークン取得の操作を完了させます。

1.Webブラウザで「https://oauth.pstmn.io がこのアプリケーションを開く許可を求めています。」というポップアップウィンドウが表示されたら、[Postmanを開く]をクリック
2.ポップアップウィンドウが開かない、またはPostmanにエラー表示が出ている場合、Webブラウザのポップアップブロックを解除
3.再度Postmanで[Get New Access Token]をクリックし、ユーザー認証の手順をやり直す
4.Postmanにリダイレクトされるため、「Authentication complete」というポップアップウィンドウの[Proceed]をクリック
5.認証成功したトークンの詳細が表示されるため、[Use Token]をクリック

8.トークンの動作確認

Boxにユーザー認証でアクセスできるトークンは作成できたため、リクエストを入力して動作確認をしてみましょう。

1.[Authorization]タブ内[Token]セクションに、取得したトークンが入っていることを確認
2.一例として、上部の[enter URL or paste text]欄に[https://api.box.com/2.0/folders/0(Boxのトップフォルダ)]を入力
3.[Send]をクリックし、リクエストを送信
4.[Body]タブにトップフォルダの内容が表示されたら、ユーザー認証によるトークンのリクエストは成功

9.Box Postmanコレクションのインストール

同様の操作でトークン作成やリクエストを繰り返すこともできますが、Box APIを使いこなすなら、リクエストのコレクションを使用するのが便利です。

1.Box Postmanコレクションのインストールページ(https://ja.developer.box.com/guides/tooling/postman/install/)にアクセス
2.「コレクションと環境の読み込み」以下の[Run in Postman]をクリック
3.「Fork collection into your workspace」ダイアログが表示されるため、[Fork Collection]をクリック
4.「Fork collection」ページにリダイレクトされるため、[Fork Collection]をクリック
5.Postmanアプリの[Collections]内に[Box Platform API(JP)]が追加されていることを確認

これでBox Postmanコレクションから、ユーザー認証によるリクエストを使い分ける準備が整いました。

コンテンツマネジメントシステム「Box」を使いこなそう


Boxは無料版でも使えますが、有料版なら容量無制限です。世界最高峰のセキュリティレベルを誇るコンテンツマネジメントシステムとしても著名で、各国の政府機関や多数のリーダー企業にも採用されています。

1,500以上のアプリとの連携、2要素認証・SSOによる安全なログインやオンライン共同編集機能など、企業のコンテンツマネジメントを大幅に効率化できる機能性も魅力です。

お問い合わせはこちら

まとめ


Boxのログイン方法は管理者がカスタマイズでき、SSO認証や2要素認証の設定が可能です。豊富なサードパーティ製アプリと連携できる他、Box APIによるコンテンツ操作用アプリの作成にも対応しています。「容量無制限のクラウドストレージを自社独自の運用方法で活用できる」というのも、Boxならではの利点です。

イッツコムはBoxの運用設計から並走サポートができる上、関連ICTサービスのセット導入にも対応できます。Boxをより深く使いこなすなら、柔軟なサポートに強みがあるイッツコムにご相談ください。

お問い合わせはこちら

おすすめ記事