CSRFトークンを取得する
GaroonのJavaScriptカスタマイズからGaroonのREST API(GET以外)実行に必要なCSRFトークンを取得します。
HTTPメソッドが POST, PATCH, DELETE である APIすべてにおいて利用できます。
- HTTPメソッドが GET のAPIでは CSRFトークンは不要です。
詳しくは Garoon CSRFトークンの利用例 の記事をご確認ください。
関数
garoon.base.request.getRequestToken()
使用可能なガルーンバージョン
- クラウド版 Garoon
- パッケージ版 Garoon バージョン 4.10.0以降
引数
なし
返り値
文字列
利用できる画面
ポップアップ画面を除く全ての画面で利用できます。
有効期間
最終アクセス時間から 86400秒(1日)
サンプル
CSRFトークンを使用した例
以下のリクエストヘッダをAPI実行時に指定します。
| ヘッダー名 | 内容 |
|---|---|
| Content-Type | application/json |
お世話になります。Ishiiと申します。
現在、kintoneからGaroonへの通知の登録をJavaScriptではなく、
サーバサイドのプログラム(Java)からhttpリクエストでRestAPIを呼び出して実行しようと考えているのですが、
通知の登録(POST)の場合は、Garoonのトークンを取得する必要があるため、その方法を調べています。
そもそもCSRFトークンはJavaScript以外の言語から取得する方法はありますでしょうか。
宜しくお願いします。
Ishii Akiko 様
お世話になっております。cybozu developer network 運営局です。
セッション認証でPOSTを実行する場合は、記載して頂いた通りCSRFトークンが必要ですが、
サーバーサイド側での処理の場合は、「パスワード認証」をご利用頂けます。
パスワード認証については、こちらの記事をご確認ください。https://developer.cybozu.io/hc/ja/articles/360000503306#step2
引き続き、よろしくお願いいたします。
cybozu Development team様
パスワード認証で可能とのこと、承知いたしました。
こちらで対応してみます。
ご回答ありがとうございました。
石井