開発者がアプリを認証するための新しい方法がBox Platformに追加されました。 これにより、サーバー - サーバーアプリケーションの場合、クライアント資格情報許可タイプを使用できるようになりました。
この許可タイプは、マシン間の統合を作成する場合やエンドユーザー認証が不要な場合に最適です。 また、この許可タイプにより、サービスアカウントユーザーとしてEnterpriseに対するプロトタイプやスクリプトをより簡単かつ迅速に作成できるようになります。 JWT Authとは異なり、クライアント資格情報許可では、開発者が公開キーと秘密キーのペアを復号化する必要はありません。
開発者は、新しいアプリを作成する際にこの許可タイプを選択できるようになります。 選択すると、開発者はクライアントIDおよびクライアントシークレットを使用して認証済みの呼び出しを行います。 管理者が承認するアプリの可視性や制御を強化するために、Enterprise認証リクエストにアプリケーションの認証方法が含まれるようになります。
さらに、アプリが作成された後の認証方法間の切り替えが制限されるようになりました。 別の認証方法を選択する場合は、開発者コンソールのホームページから新しいアプリを作成します。