Todoリスト 1.0(APIキー の使用)
皆さん、こんにちは。このチュートリアルへようこそ。本ドキュメントでは、NocoBaseでAPIキーを使用してデータを取得する方法を、To Dosの例を用いながら一歩ずつご説明します。以下の内容をよくお読みいただき、指示に従ってください。
1 APIキーの概念の理解
始める前に、まずAPIキーとは何かを理解することが重要です。APIキーは、APIリクエストが認証済みのユーザーからのものであるかを確認する入場券のような役割を果たします。ウェブサイト、モバイルアプリ、またはバックエンドスクリプトを通じてNocoBaseシステムにアクセスする際、この「シークレットキー」によって、あなたの身元が迅速に確認されます。
HTTPリクエストヘッダーでは、次のような形式が使用されます:
Authorization: Bearer {API key}
ここで「Bearer」は、その後に続くものが認証済みのAPIキーであることを示し、システムがリクエスト送信者の権限を迅速に確認できるようにします。
実際には、APIキーは以下のようなシナリオで一般的に利用されます:
- クライアントサイドアプリケーションからのアクセス: ユーザーがウェブブラウザやモバイルアプリを通じてAPIにアクセスする際、システムはAPIキーを使ってユーザーの身元を確認し、認可されたユーザーのみがデータを取得できるようにします。
- 自動タスクの実行: バックグラウンドでスケジュールされたタスクやスクリプトは、アップデートやログ記録の操作が安全かつ許可されたものであることを確認するためにAPIキーを利用します。
- 開発とテスト: 開発者は、デバッグやテストの際に実際のリクエストをシミュレートし、インターフェースが正しく応答するかを確認するためにAPIキーを使用します。
要するに、APIキーはリクエスト送信者の身元確認に役立つだけでなく、利用状況の監視、リクエスト頻度の制限、潜在的なセキュリティ脅威の防止にも寄与し、NocoBaseの安定した運用を支えます。
2 NocoBaseでのAPIキーの作成方法
2.1 Auth: API Keysプラグインの有効化
まず、NocoBaseに組み込まれているAuth: API Keysプラグインが有効になっていることを確認してください。有効化されると、システム設定センターにAPIキー用の新しい設定ページが表示されます。
2.2 テスト用To Dosコレクションの作成
テスト目的で、次のフィールドを持つ todos (To Dosコレクション)という名前のコレクションを作成してください:
idtitlecompleted
次に、以下のようなサンプルのTo Doをコレクションに追加します:
- 食事をする
- 眠る
- ゲームをする
2.3 ロールの作成と結合 (中文:创建并绑定角色)
APIキーはユーザーロールに紐付けられているため、システムはロールに基づいてリクエストの権限を判断します。(中文:由于 API 密钥与用户角色是绑定的,系统会根据角色判断请求的权限。)したがって、APIキーを作成する前に、ロールを新規作成し、適切な権限を割り当てる必要があります。(中文:因此,在创建 API 密钥前,我们需要先创建一个角色并分配相应权限。)テスト用として「To Dos API」(中文:待办API角色)というロールを作成し、このロールにTo Dosコレクションの全権限を割り当てることを推奨します。(中文:建议创建一个叫 “待办API角色” 的测试角色,给该角色分配待办记录表的所有权限。)
もしAPIキー作成時に「To Dos API」(中文:待办系统API角色)が表示されない場合は、現在のユーザーにそのロールが割り当てられていない可能性があります。(中文:如果在创建 API 密钥时无法选择 “待办系统API角色”,可能是因为当前用户尚未拥有该角色。)その場合は、現在のユーザーにこのロールを割り当ててください:(中文:此时,请先为当前用户分配此角色:)
ロールを割り当てた後、ページを更新しAPIキー管理ページに移動してください。(中文:分配角色后,刷新页面,进入 API 密钥管理页面)「Add API Key」をクリックすると、「To Dos API」(中文:待办系统API角色)が表示されるはずです。(中文:你就可以看到 “待办系统API角色” 已经出现了。)
2.4 APIキーの作成と保存
送信ボタンをクリックすると、システムはAPIキーが正常に作成されたことを示すプロンプトを表示し、キーがポップアップに表示されます。セキュリティ上の理由から、キーは再表示されないため、必ずコピーして保存してください。
例として、以下のようなAPIキーが発行される場合があります:
eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1c2VySWQiOjEsInJvbGVOYW1lIjoidG9kb3MiLCJpYXQiOjE3NDA5OTY1ODAsImV4cCI6MzMyOTg1OTY1ODB9.tXF2FCAzFNgZFPXqSBbWAfEvWkQwz0-mtKnmOTZT-5M
2.5 注意事項
- APIキーの有効期間は、申請時に選択した期間に依存します。
- APIキーの生成および検証は
APP_KEY環境変数と密接に連携しています。これを任意に変更すると、システム内の全てのAPIキーが無効になるため、注意してください。
3 APIキーの有効性のテスト
3.1 APIドキュメントプラグインの使用
APIドキュメントプラグインを開くと、各APIのリクエストメソッド、URL、パラメータ、ヘッダー情報を確認することができます。
3.2 基本的なCRUD APIの理解
以下は、NocoBaseが提供する基本的なAPIの例です:
-
一覧取得(list API):
GET {baseURL}/{collectionName}:list Request Header: - Authorization: Bearer <API key> ...(about 42 lines omitted)... -
レコード作成(create API):
POST {baseURL}/{collectionName}:create Request Header: - Authorization: Bearer <API key> Request Body (in JSON format), for example: { "title": "123" } -
レコード更新(update API):
POST {baseURL}/{collectionName}:update?filterByTk={id} Request Header: - Authorization: Bearer <API key> Request Body (in JSON format), for example: { "title": "123", "completed": true } -
レコード削除(delete API):
POST {baseURL}/{collectionName}:destroy?filterByTk={id} Request Header: - Authorization: Bearer <API key>
ここで、{baseURL}はあなたのNocoBaseシステムのURL、{collectionName}はコレクション名を表します。例えば、ローカルでテストする場合、アドレスがlocalhost:13000でコレクション名がtodosなら、リクエストURLは次のようになります:
http://localhost:13000/todos:list
3.3 Postmanを使用したテスト(List APIの例)
Postmanを開き、新しいGETリクエストを作成し、上記のリクエストURLを入力してください。そして、AuthorizationヘッダーにあなたのAPIキーを以下のように設定します:
Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1c2VySWQiOjEsInJvbGVOYW1lIjoidG9kb3MiLCJpYXQiOjE3NDA5OTY1ODAsImV4cCI6MzMyOTg1OTY1ODB9.tXF2FCAzFNgZFPXqSBbWAfEvWkQwz0-mtKnmOTZT-5M
リクエスト送信後、設定が正しければ次のようなレスポンスが返されるはずです:
{
"data": [
{
"createdAt": "2025-03-03T09:57:36.728Z",
"updatedAt": "2025-03-03T09:57:36.728Z",
"completed": null,
"createdById": 1,
"id": 1,
"title": "eat food",
"updatedById": 1
}
],
"meta": {
"count": 1,
"page": 1,
"pageSize": 20,
"totalPage": 1
}
}
もしAPIキーが正しく認証されていない場合、次のようなエラーメッセージが表示されるかもしれません:
{
"errors": [
{
"message": "Your session has expired. Please sign in again.",
"code": "INVALID_TOKEN"
}
]
}
その場合は、ロールの権限、APIキーのバインド、およびキーの形式が正しいことを確認してください。
3.4 Postmanからリクエストコードをコピーする
テストが成功したら、List APIのリクエストコードをコピーすることができます。例えば、以下のcurlリクエストの例はPostmanからコピーされたものです:
curl --location 'http://localhost:13000/api/todos:list' \
--header 'Authorization: Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1c2VySWQiOjEsInJvbGVOYW1lIjoidG9kb3MiLCJpYXQiOjE3NDA5OTY1ODAsImV4cCI6MzMyOTg1OTY1ODB9.tXF2FCAzFNgZFPXqSBbWAfEvWkQwz0-mtKnmOTZT-5M'
// Start of Selection
4 iframe ブロック上でTo Dosを表示する
APIリクエストの効果を視覚的に示すために、シンプルなiframe ブロックを使用してNocoBaseから取得したTo Dosのリストを表示することができます。以下のサンプルコードを参照してください:
Todo ListTodo List
<script>
fetch('http://localhost:13000/api/todos:list', {
method: 'GET',
headers: {
'Authorization': 'Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1c2VySWQiOjEsInJvbGVOYW1lIjoidG9kb3MiLCJpYXQiOjE3NDA5OTY1ODAsImV4cCI6MzMyOTg1OTY1ODB9.tXF2FCAzFNgZFPXqSBbWAfEvWkQwz0-mtKnmOTZT-5M'
}
})
.then(response => response.json())
.then(data => {
document.getElementById('result').textContent = JSON.stringify(data, null, 2);
})
.catch(error => {
console.error('Error:', error);
});
</script>
上記のコードは、ブラウザ上にシンプルな「Todo List」を表示します。ページ読み込み時にAPIを呼び出してTo Dosを取得し、フォーマットされたJSON形式で結果を表示します.
さらに、以下のアニメーションはリクエストの動的なプロセスを示しています:
5 結論
以上の手順を通じて、NocoBaseにおけるAPIキーの作成と使用方法について詳細に説明しました。プラグインの有効化、コレクションの作成、ロールの結合、APIのテスト、iframe ブロックでのデータ表示の各ステップが重要です。最後に、DeepSeekの助けを借りてシンプルなTo Dosページが作成されました。必要に応じて、コードを自由に修正・拡張してください。
サンプルページのコード:
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<title>To-Do List</title>
<script src="https://unpkg.com/vue@3"></script>
<script src="https://cdn.tailwindcss.com"></script>
</head>
<body class="bg-gray-50 min-h-screen">
<div id="app" class="max-w-lg mx-auto p-6 mt-8">
<!-- Add new input field -->
<div class="flex gap-3 mb-8">
<input
v-model="newTodo"
@keyup.enter="addTodo"
class="flex-1 p-3 border-2 border-gray-200 rounded-xl shadow focus:ring-2 focus:ring-blue-500 focus:border-blue-500 outline-none placeholder-gray-400"
placeholder="Enter a to-do item..."
>
<button
@click="addTodo"
class="px-5 py-3 bg-blue-500 text-white rounded-xl hover:bg-blue-600 transition shadow-md hover:shadow-lg"
>Add</button>
</div>
<!-- To-do list -->
<div class="space-y-3">
<div
v-for="todo in todos"
:key="todo.id"
class="group flex items-center p-4 bg-white rounded-xl shadow-md hover:shadow-lg transition duration-200"
>
<!-- Completion status -->
<input
type="checkbox"
v-model="todo.completed"
@change="toggleTodo(todo)"
class="w-5 h-5 mr-3 text-blue-500 rounded-lg border-2 border-gray-300 checked:bg-blue-500 checked:border-blue-500 focus:ring-blue-500"
>
<!-- Editable text -->
<div
@click="startEdit(todo)"
class="flex-1"
>
<input
v-if="todo.editing"
v-model="todo.title"
@blur="saveEdit(todo)"
@keyup.enter="saveEdit(todo)"
class="w-full p-1 border-b-2 focus:outline-none focus:border-blue-500 font-medium"
>
<span
v-else
:class="{ 'line-through text-gray-400': todo.completed }"
class="cursor-text text-gray-700 font-medium"
>{{ todo.title }}</span>
</div>
<!-- Delete button -->
<button
@click="deleteTodo(todo.id)"
class="ml-2 text-gray-400 hover:text-red-500 transition duration-150 opacity-0 group-hover:opacity-100 text-xl font-bold"
>×</button>
</div>
</div>
</div>
<script>
const { createApp } = Vue
createApp({
data() {
return {
todos: [],
newTodo: '',
API: 'http://localhost:13000/api/todos',
token: 'eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1c2VySWQiOjEsInJvbGVOYW1lIjoidG9kb3MiLCJpYXQiOjE3NDA5OTY1ODAsImV4cCI6MzMyOTg1OTY1ODB9.tXF2FCAzFNgZFPXqSBbWAfEvWkQwz0-mtKnmOTZT-5M' // Replace with actual token
}
},
mounted() {
this.loadTodos()
},
methods: {
async loadTodos() {
const res = await fetch(`${this.API}:list`, {
headers: { Authorization: `Bearer ${this.token}` }
})
this.todos = (await res.json()).data.map(t => ({...t, editing: false}))
},
async addTodo() {
if (!this.newTodo) return
await fetch(`${this.API}:create`, {
method: 'POST',
headers: {
'Authorization': `Bearer ${this.token}`,
'Content-Type': 'application/json'
},
body: JSON.stringify({ title: this.newTodo })
})
this.newTodo = ''
this.loadTodos()
},
async toggleTodo(todo) {
await fetch(`${this.API}:update?filterByTk=${todo.id}`, {
method: 'POST',
headers: {
'Authorization': `Bearer ${this.token}`,
'Content-Type': 'application/json'
},
body: JSON.stringify({ completed: todo.completed })
})
},
async deleteTodo(id) {
await fetch(`${this.API}:destroy?filterByTk=${id}`, {
method: 'POST',
headers: { Authorization: `Bearer ${this.token}` }
})
this.loadTodos()
},
startEdit(todo) {
todo.editing = true
},
async saveEdit(todo) {
todo.editing = false
await fetch(`${this.API}:update?filterByTk=${todo.id}`, {
method: 'POST',
headers: {
'Authorization': `Bearer ${this.token}`,
'Content-Type': 'application/json'
},
body: JSON.stringify({ title: todo.title })
})
}
}
}).mount('#app')
</script>
</body>
</html>