APIを利用するためのチーム別アクセストークンの設定

チーム別アクセストークンについて

従来Qiita及びQiita Teamでは共通のアクセストークンでAPIを利用可能でしたが、Qiita Teamではセキュリティの観点からシングルサインオン(SSO)のチームでAPIが使えない仕様になっており、ご不便をおかけしていました。
そこでこの度Qiita Team専用かつ、特定のチームでしか使えないアクセストークンを発行できるようにし、SSOを導入しているチームでもAPIをご利用できるようになりました。
また、チーム別アクセストークンはチームごとにAPIの発行権限を設けることで、チームのオーナーが管理できるようになっています。

※従来のアクセストークンに関しましては、Qiitaで使う際はそのままで問題ありませんが、Qiita Teamで使われる場合は今後、利用制限を加える予定のため、チーム別アクセストークンへの移行を強くお勧め致します。

チーム別アクセストークンの発行権限の設定

チームのオーナーの方はこちらのページから ユーザーのロール(メンバーか管理者か)によって、チーム別アクセストークンの発行を制限することができます。

この画像には alt 属性が指定されておらず、ファイル名は 514b9182-df1b-c51b-c297-e2b3fc7ac040.png です

デフォルトはオーナーのみになっています。チームの状況に合わせて適切な権限を設定してください。

また権限を厳しくした場合、設定された権限以下のメンバーのチーム別アクセストークンは利用できなくなるため、ご注意ください。例えば全員利用可能からオーナーと管理者のみに変更すると、一般メンバー(オーナーでも管理者でもないメンバー)のチーム別アクセストークンは利用できなくなります。

チーム別アクセストークンの発行方法

アクセストークンを発行したいチームのホストであれば、従来のアクセストークン同様OAuthを利用した認可フローか、各メンバーの管理画面から発行できます。
Oauthを利用した認可フローはこちらの認証認可の項目とチーム別アクセストークンの項目をご覧ください。
ユーザーの設定画面から発行したい場合は、(チーム名)向けアプリケーションのページ から、先述の設定された発行権限以上のユーザーは発行を行うことができます。

一般メンバーの発行申請フロー

先述の発行権限を一般メンバーは許可が必要に設定された場合、オーナーの許可を得ることによって一般メンバーもアクセストークンを管理画面経由で発行することができます。

一般メンバーからの申請

先述の発行権限を一般メンバーは許可が必要に設定された時、一般メンバーの(チーム名)向けアプリケーションのページ では、下記の画像のように(チーム名)向けアプリケーションの申請という項目があると思います。そちらの新しくトークン発行の申請するから一般メンバーはトークン発行の申請を行うことができます。

その申請はオーナーが通知とメールで申請を受け取ることができます。

オーナーの許諾

スクリーンショット 2020-05-29 10.53.50.png

オーナーは通知とメールに付随したリンクもしくは(チーム名)向けアプリケーションのページ(チーム名)向けアプリケーションの申請から、申請に関する詳細を確認することができます。


許可を行っていただくと、発行したメンバーは(チーム名)向けアプリケーションのページで一度のみトークンを確認することができます。
却下された場合、再度申請を編集して申請の再提出を行うことができます。

生産性が向上するノウハウ集をプレゼント!

Qiita Team導入ガイド(無料)

500チーム以上で利用されている情報共有ツール「Qiita Team」の基本機能から生産性を向上させるためのノウハウを1つの資料にまとめました。
資料ダウンロード(無料)