いつもお世話になっております。
秋山と申します。
標記についてお分かりになる方がいらっしゃいましたらご教示ください。
-背景-
セキュアアクセスを設定したドメイン環境内のアプリに他アプリのレコード情報を
APIリクエストにて取得するJavaSctiptを組み込んでいます。
こちら、PCでの操作では正常に動作されているのを確認しております。
-
-問題-
同環境内にモバイルのPC版でログインし、
同じ動作を確認したところ、下記エラーを確認致しました。
リクエストエラー:520
メッセージ:不正なリクエストです。
コード:CB_IL02
-
こちらの事象解決を行いたいと思っております。
セキュアアクセスを外した場合は、正常な動作が確認出来ましたので、
おそらくコーディング等で不足している部分があるのだと思いますが分からず。。
どなたかお分かりになる方はいらっしゃいませんでしょうか?
宜しくお願い致します。
3件のコメント
こんにちは。
ゲストスペース内アプリから通常のアプリに証明書なしでアクセスしているとか?
PCからインターネット経由のセキュアアクセスで試してみるか、
もしくは現象が発生しているスマホ(?)のテザリングで試してみると原因の切り分けになるかと思います。
門屋さん
ご回答ありがとうございます。
>ゲストスペース内アプリから通常のアプリに証明書なしでアクセスしているとか?
今回はゲストスペースを利用しておりませんので、
こちらの可能性はありませんね。。
>PCからインターネット経由のセキュアアクセスで試してみるか、
>もしくは現象が発生しているスマホ(?)のテザリングで試してみると原因の切り分けになるかと思います。
インターネット経由のセキュアアクセスは試しておりませんでした。。
こちら検証してみたいと思います!
私の方でも少し調査をしてみたところ、
APIトークン認証を利用していることが原因ではないかと考えています。
起票時にはお伝えしていなかったのですが、
API操作には仕様上の関係でAPIトークン認証を利用しております。
モバイルのPC版を利用した場合、「外部からのアクセス」に該当し、
APIトークン認証が利用できず、エラーが生じているのはないかと考えております。
ご助言ありがとうございました。
引き続き、検証していきたいと思います。
>APIトークン認証が利用できず、エラーが生じているのはないかと考えております。
セキュアアクセスではユーザー毎にクライアント証明書が発行されますが、
APIトークンではユーザーを判定できないため、セキュアアクセスを通過できません。
セキュアアクセスを使用するのでしたら、該当のアプリに権限を与えてkintone.api()でアクセスする必要があります。