CSRFトークンを取得する

目次

CSRFトークンを取得する

kintoneからセッション認証を使ってkintone REST APIを実行するときに必要なCSRFトークンを取得します。

次のすべてに当てはまる場合には、CSRFトークンを付与してください。

関数

PC/モバイル

kintone.getRequestToken()

引数

なし

戻り値

説明
文字列 CSRFトークン
有効期間は、最終アクセス時間から86,400秒(1日)です。

利用できる画面

すべての画面で利用できます。

サンプルコード

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
const headers = {
  'X-Requested-With': 'XMLHttpRequest',
};
// アップロードするファイルを生成する
const blob = new Blob(['テストファイルです'], {
  type: 'text/plain',
});
const formData = new FormData();
const csrfToken = kintone.getRequestToken();
// ファイルをアップロードするAPIは、POSTメソッドのため、CSRFトークンを設定する
formData.append('__REQUEST_TOKEN__', csrfToken);
formData.append('file', blob, 'test.txt');

const params = {
  method: 'POST',
  headers,
  body: formData,
};

const resp = await fetch('/k/v1/file.json', params);
const respData = await resp.json();
console.log(respData);