いつもSmartHRをご利用いただきありがとうございます。

このたび、APIリクエストのクエリパラメータにアクセストークンを記載できない仕様に改修します。現在クエリパラメータにアクセストークンを記載している場合、リクエストヘッダーに付与するように変更をお願いします。APIを使ったサービスをご利用いただいている場合、必ず以下の変更点をご確認、または開発担当者様へご共有の上、ご対応をお願いいたします。

変更背景

APIリクエストのクエリパラメータにアクセストークン付与はセキュリティ上の懸念があるため。

変更詳細

APIリクエストのクエリパラメータにアクセストークンを付与できない仕様に変更します。

例： 従業員情報の取得

これまで

• GET https://{subdomain}.smarthr.jp/api/v1/crews/{id}?access_token={access_token}
  • アクセストークンをクエリパラメータとして付与可能でした。
  • また現時点でのリクエストヘッダーでの付与も可能です。

変更後

• GET https://{subdomain}.smarthr.jp/api/v1/crews/{id}
  • アクセストークンをクエリパラメータとしての付与を禁止します。
  • リクエストヘッダーにてアクセストークンを付与するよう変更をお願いします。

こちらのSmartHR APIのドキュメントにある「認証」もご参考ください。

変更時期

2023年10月31日（火）までのご対応をお願いします。

ご対応いただきたいこと

• APIリクエストのURLにアクセストークンの記載がある場合は、リクエストヘッダーに付与するように、API連携プログラムの修正をお願いします。
  • ※現状の仕様で既にリクエストヘッダーにもアクセストークンの付与が可能です。
• もし期限内までの対応が難しい場合は担当宛にご連絡ください。

最後に

SmartHRでは、ご利用企業の声を積極的にサービス開発の参考にしていきたいと考えております。機能や画面のデザインなど、なにか気になることがございましたら、お気軽にお伝えください。

SmartHRの機能追加、改善に関する情報は「アップデート情報」や「リリースノート」にて、株式会社SmartHRの企業情報に関するニュースはFacebook・Twitterからもお知らせしています。

よろしければ「いいね！」「フォロー」をお願いします。

• お知らせ
• リリースノートFacebookページ
• Twitter

今後とも、SmartHRをよろしくお願いいたします。