チーム別アクセストークンについて
従来Qiita及びQiita Teamでは共通のアクセストークンでAPIを利用可能でしたが、Qiita Teamではセキュリティの観点からシングルサインオン(SSO)のチームでAPIが使えない仕様になっており、ご不便をおかけしていました。
そこでこの度Qiita Team専用かつ、特定のチームでしか使えないアクセストークンを発行できるようにし、SSOを導入しているチームでもAPIをご利用できるようになりました。
また、チーム別アクセストークンはチームごとにAPIの発行権限を設けることで、チームのオーナーが管理できるようになっています。
※従来のアクセストークンに関しましては、Qiitaで使う際はそのままで問題ありませんが、Qiita Teamで使われる場合は今後、利用制限を加える予定のため、チーム別アクセストークンへの移行を強くお勧め致します。
チーム別アクセストークンの発行権限の設定
チームのオーナーか管理者の方はこちらのページから ユーザーのロール(メンバーか管理者か)によって、チーム別アクセストークンの発行を制限することができます。
デフォルトはオーナーのみになっています。チームの状況に合わせて適切な権限を設定してください。
また権限を厳しくした場合、設定された権限以下のメンバーのチーム別アクセストークンは利用できなくなるため、ご注意ください。例えば全員利用可能からオーナーと管理者のみに変更すると、一般メンバー(オーナーでも管理者でもないメンバー)のチーム別アクセストークンは利用できなくなります。
チーム別アクセストークンの発行方法
アクセストークンを発行したいチームのホストであれば、従来のアクセストークン同様OAuthを利用した認可フローか、各メンバーの管理画面から発行できます。
Oauthを利用した認可フローはこちらの認証認可の項目とチーム別アクセストークンの項目をご覧ください。Oauthを利用した認可フローを扱う場合は、チームのオーナーがOauth認証を利用したチーム別アクセストークンの発行許可設定を許可するにする必要があります。
ユーザーの設定画面から発行したい場合は、開発者向け設定ページ から、先述の設定された発行権限以上のユーザーは発行を行うことができます。
一般メンバーの発行申請フロー
先述の発行権限を一般メンバーは許可が必要に設定された場合、オーナーの許可を得ることによって一般メンバーもアクセストークンを管理画面経由で発行することができます。
一般メンバーからの申請
先述の発行権限を一般メンバーは許可が必要に設定された時、一般メンバーの開発者向け設定ページ のトークンの発行を申請するから一般メンバーはトークン発行の申請を行うことができます。
その申請はオーナーが通知とメールで申請を受け取ることができます。
オーナーの許諾
オーナーは通知とメールに付随したリンクもしくはアクセストークンの発行申請の承認待ちの申請から、申請に関する詳細を確認することができます。
許可を行っていただくと、発行したメンバーは開発者向け設定ページで一度のみトークンを確認することができます。
却下された場合、再度申請を編集して申請の再提出を行うことができます。