kintone API ドキュメント

CSRF トークンを取得する

目次

CSRF トークンを取得する

kintone からセッション認証を使って kintone REST API を実行するときに必要な CSRF トークンを取得します。

次のすべてに当てはまる場合には、CSRF トークンを付与してください。

関数

PC/モバイル

kintone.getRequestToken()

引数

なし

戻り値

説明
文字列 CSRF トークン
有効期間は、最終アクセス時間から 86,400 秒(1 日)です。

利用できる画面

すべての画面で利用できます。

サンプルコード

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22

const headers = {
  'X-Requested-With': 'XMLHttpRequest',
};
// アップロードするファイルを生成する
const blob = new Blob(['テストファイルです'], {
  type: 'text/plain',
});
const formData = new FormData();
const csrfToken = kintone.getRequestToken();
// ファイルをアップロードする API は、POST メソッドのため、 CSRF トークンを設定する
formData.append('__REQUEST_TOKEN__', csrfToken);
formData.append('file', blob, 'test.txt');

const params = {
  method: 'POST',
  headers,
  body: formData,
};

const resp = await fetch('/k/v1/file.json', params);
const respData = await resp.json();
console.log(respData);