CSRF トークンを取得する

目次

CSRF トークンを取得する

kintone からセッション認証を使って kintone REST API を実行するときに必要な CSRF トークンを取得します。

次のすべてに当てはまる場合には、CSRF トークンを付与してください。

関数

kintone.getRequestToken()

引数

なし

戻り値

説明
文字列 CSRF トークン
有効期間は、最終アクセス時間から 86,400 秒(1 日)です。

利用できる画面

すべての画面で利用できます。

サンプルコード

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
const headers = {
  'X-Requested-With': 'XMLHttpRequest',
};
// アップロードするファイルを生成する
const blob = new Blob(['テストファイルです'], {
  type: 'text/plain',
});
const formData = new FormData();
const csrfToken = kintone.getRequestToken();
// ファイルをアップロードする API は、POST メソッドのため、 CSRF トークンを設定する
formData.append('__REQUEST_TOKEN__', csrfToken);
formData.append('file', blob, 'test.txt');

const params = {
  method: 'POST',
  headers,
  body: formData,
};

const resp = await fetch('/k/v1/file.json', params);
const respData = await resp.json();
console.log(respData);