クラウドサインでは Web API を JavaScript からもお使いいただきやすいように、 CORS をご利用いただけます。
CORS Origin の設定
クラウドサインにログインし、 チーム にアクセスして下さい。
CORS Origin URL の入力欄がありますので、こちらにクラウドサイン Web API を利用するウェブアプリの URL のスキーマとホスト名部分を記入して下さい。(例 https://origin.example.com )
Web API 実行時の挙動
JavaScript でドメインをまたいでクラウドサイン Web API にアクセスをする際には、ブラウザが自動的に以下のヘッダを付与します。
Origin: https://origin.example.com
クラウドサイン Web API は、 Authorization ヘッダの内容をチェックする際に、合わせて Origin ヘッダの内容をチェックします。その際、 Origin ヘッダで値が渡され、その値が2. で設定されたものと同じ場合は正常に処理を続けます。
Origin ヘッダに設定されている値が 2. で設定されたものと異なる場合は、 HTTP ステータスとして 400 を返します。
注意事項
クラウドサイン Web API では、まずはアクセストークンを発行してその値を使って各種 API にアクセスいただきます。
アクセストークンの発行はセキュリティの観点からCORS 対応しておりません。(アクセストークン以外の各種 API は CORS に対応しております)
アクセストークンの発行方法は クラウドサイン Web API 利用ガイドの「2.アクセストークンの発行」をご参照ください。
参考
CORS とは Cross-Origin Resource Sharing の略で、ブラウザがアクセスしているサイト以外のドメインに存在するリソース(画像・スタイルシート・JavaScript・JSONデータなど)へのアクセスについて策定されているものです。詳細については Cross-Origin Resource Sharing をご参照ください。