Cloud API を呼び出す際の XSRF チェックの失敗を解決する
プラットフォームの注記: Cloud のみ - This article only applies to Atlassian apps on the クラウド プラットフォーム上のアトラシアン製品にのみ適用されます。
要約
リクエストが「XSRF チェックに失敗しました」というエラーで失敗します。
原因
セキュリティ上の理由から、Atlassian Cloud REST API は クロスサイト リクエスト フォージェリ (XSRF/CSRF) 攻撃から保護されています。このため、他のシステムからのリクエストが Atlassian Cloud の外部から送信された場合、下記に示すように 403 ステータス コードで拒否されることがあります。
$ curl -u admin:admin -X POST -i "https://xxxx.atlassian.net/example/api/action?username=testUser"
HTTP/1.1 403 Forbidden
Date: Fri, 06 May 2016 06:11:15 GMT
...
XSRF check failed. More information at https://ja.confluence.atlassian.com/x/DhpJMQこの例では、admin として操作を実行しようとしましたが、XSRF 保護のために失敗しました。
保護された REST API を呼び出す方法
コマンド ライン ツールまたは外部システムを使用する
保護された API を呼び出す各リクエストに
X-Atlassian-Tokenヘッダーを追加します。ヘッダーの値を次のように設定します。
no-check.リクエストにこのヘッダーを追加することで、サーバー側の XSRF チェックを迂回し、リクエストを実現できます。
$ curl -u admin:admin -X POST -i "https://xxxx.atlassian.net/example/api/action?username=testUser" -H "X-Atlassian-Token: no-check"
HTTP/1.1 200 OK
Date: Fri, 06 May 2016 06:13:31 GMT
...ℹ️ 注意: この方法はコマンド ライン ツールまたは外部システムによるリクエストにのみ使用でき、ブラウザーのリクエストには使用できません。その理由は、オリジン間リソース共有の仕様で、サードパーティの Web サイトに読み込まれた JavaScript が任意のリクエスト ヘッダーを設定することが許可されていないためです。
Fサードパーティの Web サイトから
保護された API をサードパーティの Web サイトから呼び出すことはできません。セキュリティ上のリスクが生じるためです。
更新日時: September 25, 2025
この内容はお役に立ちましたか?
さらにヘルプが必要ですか?
アトラシアン コミュニティをご利用ください。