webhookを許可にするアプリ設定について

Highlighted
Occasional Contributor

webhookを許可にするアプリ設定について

JWTを使用したアプリで、webhookを使おうとしています。

しかし、APIからwebhookをcreateしようとすると403エラーで拒否されます。

ヘッダには、

'Bearer realm="Service", error="insufficient_scope", error_description="The request requires higher privileges than provided by the access token."' の文字が入っていました。

 

ドキュメントを調べたところ「Please ensure you have the "manage webhooks" application scope enabled in the configuration tab of the dev console for your application or you will receive a 403 error.」

とあったのですが、具体的に設定のどこを変えればいいのかがわかりません。

設定ページにそれっぽい部分があったのでチェックしたのですが403のまま登録できませんでした。

下は、私が設定したBOX設定ページのスクリーンショットです。

スクリーンショット 2019-03-15 時刻 16.46.05.png

5件の返信5
Moderator

Re: webhookを許可にするアプリ設定について

@choni 

ご質問ありがとうございます

管理コンソールで承認したアプリケーションのスコープはどのようになっていますか?

アプリの権限をご確認いただければと思います。Webhookのスコープは有効化されいますか?

webhook.png

Occasional Contributor

Re: webhookを許可にするアプリ設定について

@Daichi  返信ありがとうございます。

 

まさにその

アプリの権限をご確認いただければと思います。Webhookのスコープは有効化されいますか?

がどこにある、どこでやる、かわからない。

というのが疑問点になります。

 

このようにdevelopのAPIドキュメントに書いていない部分でいつも引っ掛かってしまいます。

Moderator

Re: webhookを許可にするアプリ設定について

大変失礼しました。Developer siteはよりわかりやすい構成にする計画が進行中です。それまでご不便おかけいたします。

アプリのスコープの確認ですが、一番最初JWTアプリケーションをBox管理コンソールに登録したかと思います。
Box管理コンソール > エンタプライズコンソール > アプリ > 中程の新しいアプリケーション

image.png

 登録後は管理コンソールにアプリが表示されているかと思います

アプリ右側の ... (ハンバーガーボタン)を選択いただき、アプリ承認を表示 を選択ください。

image.png

 これを選択いただくと、私の先程の返信の画像と似たような画面が開きます・

 

開発コンソール側でアプリの権限を変えた場合、都度管理コンソール側でもアプリを再承認いただく必要があります。

管理コンソールでの再承認後、新たにAccess Tokenを取得しておためしください。

Occasional Contributor

Re: webhookを許可にするアプリ設定について

@Daichi 

わかりやすい回答ありがとうございました。

アプリコンソールの方ばかり探していて、Enterprise設定にあるのは気が付きませんでした。

 

まだ、webhook作成時に

「error="insufficient_scope", error_description="The request requires higher privileges than provided by the access token."'」のエラーが出ます。権限のscreenshotは、

スクリーンショット 2019-03-20 時刻 10.34.23.png

です。

「webhook v2を管理」は付いています、他に足らない権限等ありそうでしょうか?

なお、API使用時のユーザーは、特定のユーザーではなく、アプリユーザー(サービスアカウントというのでしょうか)を使用しています。

Moderator

Re: webhookを許可にするアプリ設定について

返信おそくなりました。

私の環境でも試してみましたがService Accountでも特に問題なく設定出来ました。。。
実際に投げているリクエスト内容をいただけますか?