任意のユーザーになりすましてAPIを実行する

REST APIの認証に、Service Account Tokenを利用することでテナント内の任意のユーザーになりすましてAPIを実行することができます。 詳しくは REST APIの認証についてのセクション をご覧ください。

JavaScriptでの実装例を以下に示します。

const SERVICE_ACCOUNT_TOKEN = "***"
const CALLER_ID = "00000000-0000-0000-0000-000000000000"; // UUID形式のユーザーID
const API_BASE_URL = "https://api.kickflow.com/v1";
const USERS_ENDPOINT = `${API_BASE_URL}/users`;
const response = await fetch(USERS_ENDPOINT, {
  method: "GET",
  headers: {
    "Authorization": `Bearer ${SERVICE_ACCOUNT_TOKEN}`,
    "X-Caller-Id": CALLER_ID,
    "Content-Type": "application/json"
  },
});

また、cURLでの実装例は以下の通りです。

# ユーザー一覧を取得する例
# YOUR_SERVICE_ACCOUNT_TOKEN と CALLER_ID を実際の値に置き換えてください。

curl -X GET \
  'https://api.kickflow.com/v1/users' \
  -H 'Authorization: Bearer YOUR_SERVICE_ACCOUNT_TOKEN' \
  -H 'X-Caller-Id: CALLER_ID' \
  -H 'Content-Type: application/json'

Copyright © 2025 kickflow, Inc.