kintone初心者です。
お知恵を頂ければと思い投稿させて頂きました。
APIトークンを利用したアプリ参照を実装しているのですが
ソース埋め込み平文ではセキュリティ面で宜しくない状態です。
何かよいアドバイスを頂けると助かります。
var url ='https://サブドメイン.cybozu.com/k/v1/record.json';
var headers = {
//商品マスタアプリのAPIトークン(閲覧のみ付与)
'X-Cybozu-API-Token':'hogehogehogehogehogehoge',
'Content-Type':'application/json'
};
hyoshikawaさん
お世話になっております。
JavaScriptカスタマイズだと恐らくできないかと思います。
プラグインでの実装であれば、プラグインからのみAPIを実行できるように設定できます。
https://developer.cybozu.io/hc/ja/articles/203661160#list2
https://developer.cybozu.io/hc/ja/articles/203661160#hozon
江田様
アドバイス有難う御座います。
ご案内頂きましたプラグインを確認させて頂きます。
江田様
私もポータルのJavascriptカスタマイズでAPIトークンの隠し方を探しています。
ポータルなので、プラグインは使えないのですが何か他に方法がありましたら教えてください。