レコード一括取得REST APIの認証について

社内ツールとして稟議書アプリを作成しており、アクセス権限によって見れる稟議に制限を掛けています。

稟議書の番号は権限に関係なく全ての稟議を年度毎に連番となるように以下のリクエストを投げました。

var query = {
"app": kintone.app.getId(),
"query": '起案日 >= "' + minDate + '" and 起案日 <= "' + maxDate + '" order by 稟議番号 desc limit 1',
"X-Cybozu-Authorization" : ログイン名：パスワード（BASE64）
};

return kintone.api(url, 'GET', query).then(function(resp) {

//ここに連番処理

}).catch(function(e) {
alert("レコードの取得でエラーが発生しました - error: " + e.message);
return false;

});

するとエラーで以下のようになります。

{“code”:“CB_JH01”,“id”:“AYPpGJczd6GbyfydmsYQ”,“message”:“認証に失敗しました。セッション認証には、「X-Requested-With」ヘッダーが必要です。”}

ヘッダー情報はどこで含める事ができるのかご教示いただけないでしょうか。

初歩的なところで申し訳ないですが、宜しくお願いします！！

McKee さん

スクリプト上に、ログイン名とパスワードをべた書きするしくみは、セキュリティホールになりますのでやめるべきです。

BASE64形式は、簡単に逆変換できますので、公開しているのと同じです。

対策案としては、稟議書の番号専用のアプリを追加してはいかがでしょうか？

番号専用アプリは、全ユーザが参照・追加可能にしておきます。

・連番取得は、番号専用アプリから取得

・稟議書アプリにレコード追加時に、番号専用アプリにもレコードを追加します。
複数アプリへのレコード一括処理APIを使えば、整合性も保たれます。

rex0220さん、ありがとうございます！

回答に今気が付きました(;´･ω･)

その線で頑張ってみます！！！

このトピックはベストアンサーに選ばれた返信から 3 日が経過したので自動的にクローズされました。新たに返信することはできません。