接続の作成の前提条件
「Boxアダプタ」を使用して接続を作成する前に、次の前提条件を満たす必要があります。
- リダイレクトURLの入力
- シグネチャ・キーの取得
ノート:
webフック通知を使用して統合フローの開始をトリガーする場合にのみ、これらのキーを取得する必要があります。 これらのキーは、Boxから通知が送信されたことを検証します。
Box開発者アカウントへのサインアップ
Box PlatformおよびOracle Integrationでアプリケーションを統合、拡張および構築するには、Box開発者アカウントが必要です。
アカウントを作成するには、Box開発者webサイト(https://developer.box.com)にアクセスして、「サインアップ」をクリックし、画面に表示される手順に従います。
アカウントを取得した後、用語およびドキュメントのレビューを忘れないでください。
OAuthアプリケーションの作成
Box APIを安全に実行するための適切なアクセス・トークンを取得するために、「Boxアダプタ」ではBox OAuth 2.0認証および認可フレームワークを使用します。
BoxでサポートされるOAuth 2.0については、Box webサイトのドキュメントを参照してください:
Boxプラットフォーム上にOAuthアプリケーションを作成して、この認証ルートを有効にするには:
- Box Developerコンソールにサインインします。
- 「新しいアプリケーションを作成」をクリックします。
- 表示されるページで、アプリケーション・タイプを選択します。「カスタム・アプリ」を選択します。
- 「カスタム・アプリ」ダイアログで、オプション「ユーザー認証(OAuth 2.0)」を選択します。
- 「アプリケーション名」フィールドに、アプリケーションの一意の名前を入力します。
- 「アプリケーションの作成」をクリックします。
これで、アプリケーションが構成され、使用する準備ができました。
クライアントIDおよびシークレットの取得
OAuthアプリケーションを作成すると、BoxによってクライアントIDとクライアント・シークレットが自動的に生成されます。
- Box Developerコンソールにサインインします。
- 「構成」をクリックします。
- ページを「OAuth 2.0資格証明」セクションにスクロールします。
- クライアントIDおよびクライアント・シークレットの値をコピーします。 Oracle Integrationで接続のセキュリティを構成する場合は、資格証明ダイアログにこれらの値を入力する必要があります。
シグネチャ・キーの取得
webフック通知を使用して統合フローの開始をトリガーする場合は、プライマリおよびセカンダリ・シグネチャのキーを生成する必要があります。 これらのキーは、Boxから通知が送信されたことを検証します。
「Boxアダプタ」は、「シグネチャ・キー」に対する通知を確認することで、webフック通知を保護します。 これらのキーは、通知が確実に認証されるように、Boxからのすべての通知に署名するために使用されます。
停止時間を確保しないため、Boxでは、シグネチャwebフック通知に2つのシグネチャ・キーを使用します。 シグネチャの検証では、メッセージの信頼性を検証するのに十分であると判断できます。 したがって、1つのキーをOracle Integrationで再生成および変更して、残りのキーを引き続き機能させることができます。 最初のキーが更新されると、他のキーも更新されます。 この2つのキー・アプローチにより、通知検証に停止時間がないことを確認できます。
- Box Developerコンソールにサインインします。
- 作成したOAuthアプリケーションを開きます。
- Webhooksタブをクリックします。
- プライマリおよびセカンダリ・シグネチャのキーを生成します。
- シグネチャ・キーの値をコピーします。 Oracle Integrationで接続のセキュリティを構成する場合は、資格証明ダイアログにこれらの値を入力する必要があります。