多くの開発者が、ウェブサイトのカスタムエクスペリエンスにBoxコンテンツを埋め込むためにBox UI Elementsを使用しています。Box UI Elementsは、導入のスピードと使いやすさという点で非常に魅力的です。詳細については、REACTでのBox UI Elementsの使用、Boxの統合について、Introducing the Box UI Elements Workshop (英語) をご覧ください。
しかし、UI Elementsで現在は直接サポートされていない非常に特殊な機能を開発者が実装しなければならないユースケースがある場合もあります。以下に例を示します。
- アップロードコンポーネントを使用したPDFのアップロードのみを許可する (または、ZIPファイルのアップロードを禁止する)
- ファイルまたはフォルダのメタデータに基づいてメッセージ/バナーを表示する
- 特定のファイルをビューから除外する
- 有効期限が切れた場合にアクセストークンを自動的に更新する
- アップロードしたファイルにプレフィックスを追加する
- 監視目的でリクエストとレスポンスを独自に記録する
上記のユースケースの機能に対する1つの解決策として、「インターセプタ」を使用できます。インターセプタは、Box APIとの間のリクエストとレスポンスの操作を開発者に直接許可するJavaScript関数です。クライアントとBox APIの間の通信を円滑にするためにBox UI Elementsで使用されるAxiosライブラリに含まれています。
インターセプタの変更はクライアントのエクスペリエンスにのみ影響し、Boxの権限や設定には影響しません。
Box UI Elementsは、以下の2つのインターセプタパターンをサポートしています。
- リクエストインターセプタ: Box APIに送信されるリクエストにアクセスして操作します。
- レスポンスインターセプタ: Box APIからのレスポンスにアクセスして操作します。
設定
BoxのコンテンツエクスプローラUI Elementと、リクエストおよびレスポンスインターセプタの例を含む標準的なHTMLページがあります。現時点では、configオブジェクトの値をコンソールに書き込むだけです。configオブジェクトは、アクセスして操作できるようになる、リクエストまたはレスポンスに関するデータです。リクエストの場合は、ヘッダー、URL、渡されるデータを変更でき、レスポンスの場合は、返されるたデータを変更できます。
インターセプトされたGETリクエストは次のようになり、リクエストされているURL、ヘッダー、クエリパラメータを操作するためにアクセスできます。
インターセプトされたPOSTリクエストは次のようになり、送信されたデータにもアクセスできます。
また、インターセプトされたレスポンスは次のようになり、返されたデータと、レスポンスの元となったリクエストの詳細の両方を照会できます。
1つ目の例 — アップロードからZIPファイルを除外する
1つ目の例を見てみましょう。ユーザーがUI Elementを介してZIPファイルをBoxにアップロードできないようにしたいとします。もちろん、ページにメッセージを追加することなどは可能ですが、フォルダにZIPが絶対入らないようにしなければなりません。
そのためには、zipをアップロードするリクエストをインターセプトし、完了しないようにする必要があります。
- アップロードの原因となるリクエストを特定する
これにはBox APIの動作についてある程度の知識が必要です。ファイルのアップロードに関するこちらのリファレンスを参照すると、リクエストが「https://upload」で始まるURLに対するPOST呼び出しの場合は、アップロード呼び出しが行われていると判断できます。 - 名前を確認する
ファイルの名前は、アップロードエンドポイントで使用されるformDataを含むPOSTリクエストのデータ属性に含まれます。formDataは実際にはJSON文字列であるため、個々の属性にアクセスするにはJSONオブジェクトに解析する必要があります。 - 別のURLを設定する
ファイルをアップロードしたくないので、URLを「何か別のもの」に変更できます。ここでは、エラーを返すことがわかっているURLをBox APIに追加します。これにより、リクエストが失敗するため、ファイルはアップロードされません。リクエストを直接キャンセルすることはできないため、代わりに「偽の」リダイレクトを使用します。 - ユーザーに警告する
ここではJavaScriptアラートを追加しますが、ページ上のバナーや通知に書き込むことも可能です。
ページを読み込んでzipファイルをアップロードしようとすると、次のアラートが表示されます。
さらに、次のメッセージがアップローダーUI Elementに表示されます。
このページのGitHub Gistをご覧ください。
2つ目の例 — ファイルのリストからdocx、xlsx、pptxを除外する
この例では、コンテンツエクスプローラUI Elementを読み込みますが、リストのビューからxlsx、pptx、docxファイルを除外します。
これを実現するには、Boxからのレスポンスをインターセプトし、返された項目リストからエントリを削除する必要があります。
- ファイルリストを含むレスポンスを特定する
フォルダのファイルリストを取得する方法は2とおりあり、/itemsエンドポイントまたはフォルダ情報エンドポイント (「item_collection」フィールドを含める) を使用します。リクエストをログに記録することで、UI Elementsで2番目のオプションが使用されていることを確認できます。 - レスポンスを変更して、指定した拡張子の付いたファイルを削除する
レスポンスデータでは、返されたすべてのファイルのリストを含むitem_collectionが保持されます。3つのOffice形式を削除するフィルタを追加します。
インターセプタを実装する前は、以下のようになっています。
インターセプタを実装した後は、以下のようになります。
このページのGitHub Gistをご覧ください。
3つ目の例 — ファイルにマルウェアが含まれている場合にプレビューにバナーを追加する
このインターセプタでは、Box Shieldのセキュリティによってファイルにマルウェアが含まれていることが判明した場合のbox.comアプリのエクスペリエンスを再現できます。Box Shieldは、アップロードされたすべてのファイルでマルウェアがないかをスキャンし、保護機能 (ダウンロードの無効化など) をさらに追加したり、管理者にファイルについて警告したりできます。ファイルにマルウェアが含まれていることが判明した場合は、「MalwareDeepScan」というグローバルメタデータテンプレートインスタンスがファイルに追加されます。
このインターセプタでは、3つの処理を行う必要があります。
- マルウェアメタデータテンプレートをリクエストに追加する
マルウェアのメタデータを読み取れるように、必ずこのテンプレートがレスポンスに含まれるようリクエストする必要があります。それには、Box UI Elementからプレビューされるファイルのフィールドのリストにこのテンプレートを追加します。 - レスポンスでマルウェア属性を確認する
レスポンスには、リクエストされたすべてのフィールドの値が一覧表示されます。マルウェアのメタデータがファイルに存在する場合は、Box Shieldによってファイル内のマルウェアが特定されたことを意味します。 - ファイルにマルウェアが含まれていることが判明した場合にプレビューの上にバナーを表示する
ファイルにマルウェアが含まれていることが判明した場合にページにバナーを表示するためのHTMLを以下に示します。
マルウェアに感染したドキュメントのプレビュー
通常のドキュメントのプレビュー
このページのGitHub Gistをご覧ください。
詳細情報
Axiosインターセプタのパターンの詳細については、以下を参照してください。
- https://github.com/axios/axios?tab=readme-ov-file#request-config
- https://github.com/axios/axios?tab=readme-ov-file#response-schema
- インターセプタをご自身の環境に対してテストできるデモ用サイト:
http://pcboxdemo.github.io/interceptor/index_oauth.html - UI Element
🦄 Box Platformの他のエキスパートと交流したい場合は、サポートや知識共有のためのBox Developer Community (英語のみ) にご参加ください。