人気ワード

Copy Title & URL

Bookmark

Feed

Share

API機能

API機能

公開日: 更新日:

Palette CMS

目次

  1. API機能とは
  2. 認証方式
    1. トークン認証
    2. セッション認証
  3. ロールとアクセス権限
  4. 任意項目のAPI制御
  5. 対象データと操作

API機能とは

本APIは、パレットCMSが提供するデータを外部のアプリケーションやプログラムから扱うための機能を提供するインターフェースです。

APIでのデータ登録や編集、取得した情報を利用し、外部システムと連携した新しいサービスが展開できます。

各APIにおけるリクエスト、レスポンスなど詳細は、別途、仕様書を用意しています。
製品サイトお問い合わせフォーム より、お問い合わせください。

認証方式

APIのリクエストを実行するには、認証のためのヘッダを追加します。

トークン認証

APIの利用に際し、OAuthアクセストークンで認証を行います。

管理者のアカウント詳細画面よりAPIキー(アクセスキー、シークレットキー)を取得し、リクエストヘッダに設定します。※シークレットキーは管理画面より再発行が可能。

API機能_APIキー取得

マネージャー権限のAPIキーは、管理者権限:マネージャー詳細画面より取得してください。

API機能_マネージャーAPIキー取得

リクエストヘッダの書式

  • X-Auth-Token アクセスキー:シークレットキー  ※コロンで結合

セッション認証

一般、ユーザー権限からAPIを実行する場合は、セッションによる認証を利用できます。
※セッションは権限単位で管理されます。

ロールとアクセス権限

管理者はロールを使⽤して、各アカウントに操作権限を割り当てることができます。APIを利用する各権限に、操作権限が許可されていることが前提になります。

ロール 管理者/マネージャー/ユーザー/一般
アクション 登録/一覧/参照/詳細/編集/削除

アクセス権限の設定は、管理画面:設定 > シート設定 | アクセス権限 より行います。

任意項目のAPI制御

取得API(1件、複数件、集計値)は、任意項目の設定でAPIへのリクエスト権限が許可されている必要があります。

設定は、項目情報 > 権限設定より行います。

許可されていない(チェックが外されている)項目は、APIによる取得ができません。※登録は可。

項目設定_API表示
各モジュール:項目情報 > 権限設定

対象データと操作

HTTP通信を利用し、RESTful APIのガイドラインに沿って設計されています。リクエストURIに要求された情報を付与し、該当データをJSON形式で返却します。

対象データ 操作権限 API HTTPメソッド
user 管理者
マネージャー		 取得(1件、複数件、集計値) GET
manager 管理者
マネージャー		 取得(複数件、1件、集計値)
※マネージャー権限は取得1件のみ。		 GET
item 管理者
マネージャー		 取得(複数件、1件、集計値) GET
entry 管理者 登録 POST
管理者
マネージャー		 取得(複数件、1件、集計値) GET
form 管理者
マネージャー		 取得(複数件、1件、集計値) GET
review 管理者
マネージャー		 登録 POST
管理者 編集 PUT
管理者
マネージャー		 取得(複数件、1件、集計値) GET
管理者 削除 DELETE
point 管理者 登録 POST
管理者 編集 PUT
管理者
ユーザー		 取得(複数件、1件、集計値)
※ユーザー権限は自身が所有するレコードのみ参照可能。		 GET
pay ユーザー 取得(複数件)
※ユーザー権限でユーザー自身のカード情報を取得。		 GET
log 管理者
マネージャー
ユーザー
一般		 登録 POST
管理者 取得(複数件、1件) GET
フィールド 管理者 取得(複数件) GET
ステータス 管理者 取得(複数件) GET

マネージャー権限で取得できるデータには一部制限があります。主な制限内容、対象情報は以下になります。
※任意項目のAPI制御で許可されている項目が対象。

対象データ 主な制限内容 / 対象情報
user ・固定項目の出力制限あり。
・任意項目は、項目の権限設定 | API表示 で管理者が許可した情報のみ。
manager ・固定項目の出力制限あり。
・任意項目は、項目の権限設定 | API表示 で管理者が許可した情報のみ。
・自己のレコードのみ参照可能。
item ・固定項目の出力制限あり。
・任意項目は、項目の権限設定 | API表示 で管理者が許可した情報のみ。
・自身が所有するアイテムレコードのみ参照可能。
entry ・固定項目の出力制限あり。
・任意項目は、項目の権限設定 | API表示 で管理者が許可した情報のみ。
・自身が所有するアイテムにエントリーされたレコードのみ参照可能。
form ・固定項目の出力制限あり。
・任意項目は、項目の権限設定 | API表示 で管理者が許可した情報のみ。
・自身に対してフォーム送信されたレコード。
review ・固定項目の出力制限あり。
・任意項目は、項目の権限設定 | API表示 で管理者が許可した情報のみ。
・自身に対してレビューされたレコード(マネージャーレビュー)。
・自身が所有するアイテムに対してレビューされたレコード(アイテムレビュー)。
・自身がレビューしたレコード(マネージャー・アイテムレビュー)。

関連記事

注目ワード