ナレッジサイト
ログイン
SPIRALでの外部API連携について確認させてください。 現在、他社様ご提供のAPIを利用し、SPIRAL上の画面から直接リクエストを行う実装を検討しておりますが、環境によってCORSエラーが発生し、動作が不安定な状況となっております。 コーディング内に、Javascriptでconst apiKeyを記入し呼び出してます。 本件について、以下ご教示いただけますでしょうか。 ① SPIRALとして、ブラウザから直接外部APIを呼び出す実装はサポート対象となるのか、それとも非推奨となるのか確認させてください。 現状、ほとんどのPC/SP環境では動作するものの、セキュリティが堅牢な企業様などでは動作しません。 全ユーザーでの安定動作が担保できないため、正式な仕様および推奨構成を確認したく存じます。 お手数をおかけしますが、ご確認のほどよろしくお願いいたします。
コメント
ご連絡いただきましてありがとうございます。 申し訳ございません、回答で記載しておりました内容は、「PHPでの制限」のものとなります。 JavaScriptでの通信の場合には別のものとなりますので、改めて整理させてください。 ■JavaScriptの場合 JavaScriptでの通信でCORSエラーを回避したい場合には、【API提供会社様の提供の管理画面もしくは担当者】にご連絡いただき、 ドメインを許可いただく必要がございます。 ただ、fetchなどを利用して送信している際にはページ上にAPIキーの記載があり、ユーザ側から確認できてしまうかと存じます。 JavaScriptである必要がない場合には、PHPの通信を利用いただくことでAPIキーをユーザ側から見せずに対応可能、 また、CORSエラーが発生しないためPHPの利用を推奨いたします。 ■PHPの場合 PHPでの通信でIPアドレス制限がある場合には、連携先は外部APIになりますので、【API提供会社様の提供の管理画面もしくは担当者】にご連絡ください。 ※API側でIPアドレスを制限していない場合には不要です。 ▼PHPで外部サーバへ接続する際、外部サーバ側で接続元IPアドレスを制限したい https://support.smp.ne.jp/manuals/spiralphp8/ ※JavaScript、PHPの場合どちらでも、SPIRALから通信を制限しているものではございません。 【API提供会社様の提供の管理画面もしくは担当者】に「JavaScriptの場合はドメイン」、 「PHPの場合にはIP」を許可いただくようご確認ください。 この度は、案内の内容がわかりにくくなり申し訳ございません。 ご確認の程、よろしくお願いいたします。
ナレッジ
向上チーム
ご連絡いただきましてありがとうございます。 > SPIRALとして、ブラウザから直接外部APIを呼び出す実装はサポート対象となるのか、それとも非推奨となるのか確認させてください。 特段、SPIRAL上で外部APIを制限をしておりません。 > 現状、ほとんどのPC/SP環境では動作するものの、セキュリティが堅牢な企業様などでは動作しません。 > 全ユーザーでの安定動作が担保できないため、正式な仕様および推奨構成を確認したく存じます。 SPIRAL上での制限をしていないため、SPIRALでの設定ではなく企業様に制限の許可をいただくことが多いです。 PHPサーバのIPアドレスにつきましては、公開しておりますので、ご参照ください。 ▼PHPで外部サーバへ接続する際、外部サーバ側で接続元IPアドレスを制限したい https://support.smp.ne.jp/manuals/spiralphp8/ ご確認の程よろしくお願いいたします。
-
いいね
2026年3月24日(火)