JWT認証でアクセストークンを取得し、BOX APIを呼び出そうとしているのですが、エラーが発生してしまうため、こちらの解決方法について教えていただきたいです。

Question

================================日本語================================
こちらの投稿をご覧いただきありがとうございます。
本質問内容について簡単に申し上げますと、JWT認証でアクセストークンを取得した後に認証方法がJWTのボックスアプリケーション経由でBOX APIを呼び出そうとしているのですが、
Status Code BadRequest: {"error":"unauthorized_client","error_description":"The \"box_subject_type\" value is unauthorized for this client_id"}
というエラーが発生してしまうため、こちらの解決方法について教えていただきたいです。
 
質問の背景としまして、現在、OutSystemsというノーコードツールを使用してWebアプリケーションを開発しております。
その中で、アプリケーションからBOX APIを呼び出し、アプリケーションとBOX間でファイルのやり取りができるようにしたいと考えております。
アクセストークンの取得までは正常に行えるのですが、肝心のAPIの実行が上記のエラーが発生してしまい、正常に行うことができません。
以下、詳細を共有致します。
■BOXアプリケーション●アプリタイプカスタムアプリケーション
●認証方法サーバー認証(JWT使用)
●アプリアクセスレベルアプリアクセスのみ
●アプリケーションスコープ：コンテンツ操作BOXに格納されている全てのファイルとフォルダへの書き込み
●ユーザーアクセストークンを生成する有効化
■OutSystemsアプリケーションの設定や詳細●クライアントID、クライアントシークレット、アクセストークン取得URL全て設定済
●Client authentificationSend client credentials in body
●アクセストークン取得タイミングAPI呼び出し前に取得
 
以上となります。
上記の内容に関しましてご不明な点、不足している情報などございましたら、ご遠慮なくご指摘下さい。
ご教示いただけますと幸いです。
何卒よろしくお願いいたします。
================================English================================
-Title-I am trying to obtain an access token using JWT authentication and call the BOX API.However, an error occurs. Please tell me how to resolve this error.-------
Thank you for looking at this post.
To briefly explain my question, after obtaining an access token with JWT authentication,
I am trying to call the BOX API via a Box application whose authentication method is JWT, but I get the error:
Status Code BadRequest: {"error":"unauthorized_client","error_description":"The \"box_subject_type\" value is unauthorized for this client_id"}
Please tell me how to resolve this error.
To explain why I asked the question, I am currently developing a web application using a tool called OutSystems.
I want to call the BOX API from the application and be able to upload and download files between the application and BOX.
I can successfully obtain the access token.
However, when I execute the API, the error written above occurs and I cannot execute it normally.
I will explain in detail.
■BOX application●Application typeCustom application
●Authentication methodServer authentication (using JWT)
●Application access levelApplication access only
●Application scope: Content manipulationWrite to all files and folders stored in BOX
●Generate user access tokenEnable
■OutSystems application settings and details●Client ID, client secret, access token acquisition URLAll set
●Client authentificationSend client credentials in body
●Access token acquisition timingAcquire before calling API
That's all.
If you have any questions about this post or any information that is missing, please let me know.
I would appreciate it if you could let me know.
Thank you in advance.

community-manager · Answer

Thank you Rona.I'll make sure to check out the ticket you created.Thank you in advance for your help.

Reply

Sign up

Login with SSO

Login to the community

Login with SSO

Scanning file for viruses.

This file cannot be downloaded