SPIRAL ver.2 API導入ガイド
SPIRAL ver.2の構築に慣れ、「もっと便利にするカスタマイズを行いたい!」や「外部連携を行いたい!」感じることはありませんか?
APIを活用することで、より柔軟なカスタマイズや外部サービスとの連携が可能になり、SPIRALの活用幅が大きく広がります!
本特集では、APIを利用するための準備から実装・活用方法までをわかりやすくご紹介します。
ぜひご参照ください。
設定編:APIを使うための設定をしよう!
はじめる前に
APIエージェント上限の拡張や、月間APIリクエスト数によっては、追加で料金が発生します。
料金や上限についての詳細は、
価格
をご確認ください。
APIは便利ですが、危険で取り扱いが難しいものです。
ナレッジサイトのコンテンツに、サイトを安全に構築・運用するために意識することを記載しております。
セキュリティの向上とAPIを安全に利用してもらうために、ぜひ
安全にAPIを使うために意識すること
をご一読ください。
APIを利用するために:APIキーとは
APIを利用した際に、DBからデータの取得や更新などが行えますので、APIキーという認証があることで、情報の流出などを防いでいます。
APIキーは二種類あり、ユーザのAPIキーとAPIエージェントのAPIキーがあります。
ユーザに紐づくため、アカウントからユーザが除外されるとAPIキーが無効となる。
事前のテストなど
アカウントに紐づくため、ユーザの除外などによる影響がない。
APIエージェントは、ユーザと同様にグループに属することができるため、API操作のスコープをコントロールすることができる。
アカウントで管理するクライアントアプリなど
APIエージェントのAPIキーとユーザのAPIキーの違いについては、サポートサイトにも記載がございます。
詳細につきましては、
APIエージェントのAPIキーとユーザのAPIキーの違いはなんですか?
をご参照いただけますと幸いです。
APIキーの発行
APIエージェントのグループ・権限設定
グループに所属すると、そのグループに紐づく権限のみが利用可能になります。
権限管理は次の2つの役割で構成されています。
・アプリロール:
「どのデータに、どんな操作ができるか」を設定する権限セット
・グループ:
「どのユーザ・APIエージェントをアプリロールに紐づけるか」を管理する枠組み
つまり、アプリロールで「操作権限」を管理し、グループで「誰がその権限を使えるか」を管理します。
APIエージェントを適切なグループに所属させることで、
必要な範囲だけにアクセスさせる安全な運用が可能になります。
設定方法の詳細は、下記をご確認ください。
参考情報
APIエージェントでのAPIキーの発行や、権限設定などについて動画がございますので、ぜひご参照ください。
使用編:APIを使ってみよう!
APIリファレンス・メソッド毎のサンプルコード&権限設定
APIのメソッド毎のサンプルコード&権限設定を纏めた特集がございます。
ぜひご参照ください。
※APIを使用する際には、「APIキー」「アプリロール識別名」「アプリID」「DBID」が必要となります。
各設定からご確認ください。(全権限の場合には、アプリロール識別名は不要です。)
応用編:SPIRALの独自クラス・関数を組み合わせよう!
SPIRALの独自クラス・関数
独自クラスを使用することで、APIで取得したデータをサイトのページ上に表示することや、
サイトにログインしているユーザの認証レコードを取得することなどが可能です。
関数の詳細については、下記をご参照ください。
スターターデモ
ポイントやおすすめ機能・強化ガジェットを紹介する記事となっております。
独自クラスやAPI使用したカスタマイズを行っている記事もございますので、ご参照いただけますと幸いです。
外部サービス連携特集
外部サービスとの連携の際に、SPIRAL APIを使用している記事もございますので、ご参照いただけますと幸いです。
