#553

Public APIのより安全なご利用のためにパーソナルアクセストークンの改善(PAT v2)や、チーム側での制御機能などをβリリースしました

Created by fukayatsu

2025-09-05 13:51

2025/09/05
Updated by taea

2025-09-09 14:59

2025/09/09

"「リクエストの承認により許可」を設定した場合" セクションを追記

最終更新: 2025-09-09 14:59

Revisions rev10

Updated by taea 2025-09-09 14:59:11 +0900

# 今回のリリース内容
従来の esaのパーソナルアクセストークン (PAT v1)は `read` と `write` の2種類しかなく、チーム側でパーソナルアクセストークンによるAPIの利用を制限することもできませんでした。
<img width="2400" alt="2025-09-05.png (337.5 kB)" src="https://img.esa.io/uploads/production/attachments/105/2025/09/05/2/5fe956c3-739a-4d33-91a0-8a9f08215723.png">
今回のリリースにより、新たに次のようなことが可能になります。
## 詳細なスコープを持つ PAT v2を使って必要最小限の操作が可能なトークンを発行する
- 例: `read:post` スコープのみを持つトークンを発行して、スクリプトで記事の取得を行う
- <img width="769" alt="image.png (175.4 kB)" src="https://img.esa.io/uploads/production/attachments/105/2025/09/05/2/d1e84926-57e1-4504-a5ac-cef277c0abcb.png">
## PAT v1 や esaのOAuthログインを使うアプリによるAPIアクセスをチーム毎に制御する
- 以下の制御が可能になります
- すべて許可
- 読み込み (`read`) アクセスのみ許可
- すべて拒否
<img width="1020" alt="image.png (297.9 kB)" src="https://img.esa.io/uploads/production/attachments/105/2025/09/05/2/e16251b5-7cc4-4fd9-8f5d-b9297b656b2d.png">
## PAT v2 によるAPIアクセスをチーム毎に制御する
- 以下の制御が可能になります
- すべて許可
- ユーザーによるリクエストとチームownerの承認により許可する
- すべて拒否
<img width="992" alt="image.png (314.0 kB)" src="https://img.esa.io/uploads/production/attachments/105/2025/09/05/2/909b795e-e179-4e46-98fe-f15dbb80eab1.png">
### 「リクエストの承認により許可」を設定した場合
- Owner によりAPIアクセスポリシーを複数設定することができ、それぞれのポリシーで利用可能なスコープ等を設定することができます
- ユーザーからのPAT v2 リクエストを Owner が承認する時は、リクエスト毎にどのアクセスポリシーを適用するか選択する必要があります
- ユーザーが実際に利用できるスコープは、ユーザーが希望するスコープと、アクセスポリシー側で定められたスコープの重なる範囲となります
<img width="1948" alt="image.png (504.3 kB)" src="https://img.esa.io/uploads/production/attachments/105/2025/09/09/2/b2d7028e-5ae1-4804-9509-fbba3189d8a8.png">
## APIアクセスの監査ログを表示、エクスポートする
- ログは180日間保存されます
<img width="991" alt="image.png (139.9 kB)" src="https://img.esa.io/uploads/production/attachments/105/2025/09/05/2/04ae88ea-af84-4a7d-b5ad-9be3d2508c28.png">
---
PAT v2をはじめとするこれらの新機能は **今後すぐにリリースが予定されているesa公式のMCPサーバー** を安全にご利用いただくことを第一の目的として実装いたしましたが、一般的なAPIのご利用の際にもよりセキュアにご利用いただけると思います。
今後数ヶ月間はβ機能としてのご提供になり、一部の仕様は変更される可能性がありますのでご了承ください。
ご要望や不具合などがありましたら、お気軽にご連絡ください。
# (\\( ⁰⊖⁰)/) ﾋﾄｺﾄ
お久しぶりです。
一連の新機能の実装はなかなか大変でしたが、結構良いものができたんじゃないかなと思います。
APIをご利用の際はぜひお試しください。
---
[ProTip] [Webhookでdocs.esa.ioの更新通知を受け取ることができます](/posts/73)
Enjoy "(\\( ⁰⊖⁰)/)"
https://esa.io

> 今回のリリース内容今回のリリース内容

従来の esaのパーソナルアクセストークン (PAT v1)は read と write の2種類しかなく、チーム側でパーソナルアクセストークンによるAPIの利用を制限することもできませんでした。

今回のリリースにより、新たに次のようなことが可能になります。

> 詳細なスコープを持つ PAT v2を使って必要最小限の操作が可能なトークンを発行する詳細なスコープを持つ PAT v2を使って必要最小限の操作が可能なトークンを発行する

例: read:post スコープのみを持つトークンを発行して、スクリプトで記事の取得を行う

> PAT v1 や esaのOAuthログインを使うアプリによるAPIアクセスをチーム毎に制御するPAT v1 や esaのOAuthログインを使うアプリによるAPIアクセスをチーム毎に制御する

以下の制御が可能になります
- すべて許可
- 読み込み (read) アクセスのみ許可
- すべて拒否

> PAT v2 によるAPIアクセスをチーム毎に制御するPAT v2 によるAPIアクセスをチーム毎に制御する

以下の制御が可能になります
- すべて許可
- ユーザーによるリクエストとチームownerの承認により許可する
- すべて拒否

> 「リクエストの承認により許可」を設定した場合「リクエストの承認により許可」を設定した場合

Owner によりAPIアクセスポリシーを複数設定することができ、それぞれのポリシーで利用可能なスコープ等を設定することができます
ユーザーからのPAT v2 リクエストを Owner が承認する時は、リクエスト毎にどのアクセスポリシーを適用するか選択する必要があります
ユーザーが実際に利用できるスコープは、ユーザーが希望するスコープと、アクセスポリシー側で定められたスコープの重なる範囲となります

> APIアクセスの監査ログを表示、エクスポートするAPIアクセスの監査ログを表示、エクスポートする

ログは180日間保存されます

PAT v2をはじめとするこれらの新機能は 今後すぐにリリースが予定されているesa公式のMCPサーバー を安全にご利用いただくことを第一の目的として実装いたしましたが、一般的なAPIのご利用の際にもよりセキュアにご利用いただけると思います。

今後数ヶ月間はβ機能としてのご提供になり、一部の仕様は変更される可能性がありますのでご了承ください。
ご要望や不具合などがありましたら、お気軽にご連絡ください。

> (\( ⁰⊖⁰)/) ﾋﾄｺﾄ(\( ⁰⊖⁰)/) ﾋﾄｺﾄ

お久しぶりです。
一連の新機能の実装はなかなか大変でしたが、結構良いものができたんじゃないかなと思います。
APIをご利用の際はぜひお試しください。

[ProTip] Webhookでdocs.esa.ioの更新通知を受け取ることができます

Enjoy "(\( ⁰⊖⁰)/)"
https://esa.io

# 今回のリリース内容

従来の esaのパーソナルアクセストークン (PAT v1)は `read` と `write` の2種類しかなく、チーム側でパーソナルアクセストークンによるAPIの利用を制限することもできませんでした。


<img width="2400" alt="2025-09-05.png (337.5 kB)" src="https://img.esa.io/uploads/production/attachments/105/2025/09/05/2/5fe956c3-739a-4d33-91a0-8a9f08215723.png">



今回のリリースにより、新たに次のようなことが可能になります。

## 詳細なスコープを持つ PAT v2を使って必要最小限の操作が可能なトークンを発行する

- 例: `read:post` スコープのみを持つトークンを発行して、スクリプトで記事の取得を行う
- <img width="769" alt="image.png (175.4 kB)" src="https://img.esa.io/uploads/production/attachments/105/2025/09/05/2/d1e84926-57e1-4504-a5ac-cef277c0abcb.png">

## PAT v1 や esaのOAuthログインを使うアプリによるAPIアクセスをチーム毎に制御する

- 以下の制御が可能になります
    - すべて許可
    - 読み込み (`read`)  アクセスのみ許可
    - すべて拒否

<img width="1020" alt="image.png (297.9 kB)" src="https://img.esa.io/uploads/production/attachments/105/2025/09/05/2/e16251b5-7cc4-4fd9-8f5d-b9297b656b2d.png">


##  PAT v2 によるAPIアクセスをチーム毎に制御する

- 以下の制御が可能になります
    - すべて許可
    - ユーザーによるリクエストとチームownerの承認により許可する
    - すべて拒否

<img width="992" alt="image.png (314.0 kB)" src="https://img.esa.io/uploads/production/attachments/105/2025/09/05/2/909b795e-e179-4e46-98fe-f15dbb80eab1.png">

### 「リクエストの承認により許可」を設定した場合

- Owner によりAPIアクセスポリシーを複数設定することができ、それぞれのポリシーで利用可能なスコープ等を設定することができます
- ユーザーからのPAT v2 リクエストを Owner が承認する時は、リクエスト毎にどのアクセスポリシーを適用するか選択する必要があります
- ユーザーが実際に利用できるスコープは、ユーザーが希望するスコープと、アクセスポリシー側で定められたスコープの重なる範囲となります

<img width="1948" alt="image.png (504.3 kB)" src="https://img.esa.io/uploads/production/attachments/105/2025/09/09/2/b2d7028e-5ae1-4804-9509-fbba3189d8a8.png">


##  APIアクセスの監査ログを表示、エクスポートする

- ログは180日間保存されます

<img width="991" alt="image.png (139.9 kB)" src="https://img.esa.io/uploads/production/attachments/105/2025/09/05/2/04ae88ea-af84-4a7d-b5ad-9be3d2508c28.png">


---

PAT v2をはじめとするこれらの新機能は **今後すぐにリリースが予定されているesa公式のMCPサーバー** を安全にご利用いただくことを第一の目的として実装いたしましたが、一般的なAPIのご利用の際にもよりセキュアにご利用いただけると思います。

今後数ヶ月間はβ機能としてのご提供になり、一部の仕様は変更される可能性がありますのでご了承ください。
ご要望や不具合などがありましたら、お気軽にご連絡ください。

# (\\( ⁰⊖⁰)/) ﾋﾄｺﾄ

お久しぶりです。
一連の新機能の実装はなかなか大変でしたが、結構良いものができたんじゃないかなと思います。
APIをご利用の際はぜひお試しください。

---
[ProTip] [Webhookでdocs.esa.ioの更新通知を受け取ることができます](/posts/73) 

Enjoy "(\\( ⁰⊖⁰)/)"
https://esa.io

> 今回のリリース内容今回のリリース内容

今回のリリースにより、新たに次のようなことが可能になります。

> 詳細なスコープを持つ PAT v2を使って必要最小限の操作が可能なトークンを発行する詳細なスコープを持つ PAT v2を使って必要最小限の操作が可能なトークンを発行する

例: read:post スコープのみを持つトークンを発行して、スクリプトで記事の取得を行う

> PAT v1 や esaのOAuthログインを使うアプリによるAPIアクセスをチーム毎に制御するPAT v1 や esaのOAuthログインを使うアプリによるAPIアクセスをチーム毎に制御する

以下の制御が可能になります
- すべて許可
- 読み込み (read) アクセスのみ許可
- すべて拒否

> PAT v2 によるAPIアクセスをチーム毎に制御するPAT v2 によるAPIアクセスをチーム毎に制御する

以下の制御が可能になります
- すべて許可
- ユーザーによるリクエストとチームownerの承認により許可する
- すべて拒否

> 「リクエストの承認により許可」を設定した場合「リクエストの承認により許可」を設定した場合

Owner によりAPIアクセスポリシーを複数設定することができ、それぞれのポリシーで利用可能なスコープ等を設定することができます
ユーザーからのPAT v2 リクエストを Owner が承認する時は、リクエスト毎にどのアクセスポリシーを適用するか選択する必要があります
ユーザーが実際に利用できるスコープは、ユーザーが希望するスコープと、アクセスポリシー側で定められたスコープの重なる範囲となります

> APIアクセスの監査ログを表示、エクスポートするAPIアクセスの監査ログを表示、エクスポートする

ログは180日間保存されます

> (\( ⁰⊖⁰)/) ﾋﾄｺﾄ(\( ⁰⊖⁰)/) ﾋﾄｺﾄ

[ProTip] Webhookでdocs.esa.ioの更新通知を受け取ることができます

Enjoy "(\( ⁰⊖⁰)/)"
https://esa.io

(\( ⁰⊖⁰)/)	効果	使える場所
⌘ + E	記事編集ページへ飛ぶ	記事詳細ページ
S	記事にstarをつける / はずす	記事詳細ページ
W	記事をwatchする / はずす	記事詳細ページ
文字を選択して + R	選択部分を引用した状態でコメントフォームへ	記事詳細ページ
文字を選択して + P	選択部分がセットされた状態で、新しい投稿ページが開く	記事詳細ページ
⌘ + S	記事を一時保存	記事作成/編集ページ
⌘ + Shift + P	コメントをプレビューする	記事ページのコメント編集中
⌘ + Enter	記事 or コメントを投稿	記事 or コメントの編集中
Alt + Shift + Space	タスクリストのチェックボックスをtoggle	記事 or コメントの編集中
Ctrl + I	自分のメンバー絵文字を挿入	記事 or コメントの編集中
J, K	前のリビジョン/次のリビジョン	リビジョン詳細ページ
J, K	(同じカテゴリ内の)前の記事/次の記事	記事詳細ページ
[, ]	(チーム内の)前の記事/次の記事	記事詳細ページ
?	このhelpを表示	どこでも
/	検索formにfocus	どこでも

Public APIのより安全なご利用のためにパーソナルアクセストークンの改善(PAT v2)や、チーム側での制御機能などをβリリースしました

Revisions rev10

> 今回のリリース内容今回のリリース内容

> 詳細なスコープを持つ PAT v2を使って必要最小限の操作が可能なトークンを発行する詳細なスコープを持つ PAT v2を使って必要最小限の操作が可能なトークンを発行する

> PAT v1 や esaのOAuthログインを使うアプリによるAPIアクセスをチーム毎に制御するPAT v1 や esaのOAuthログインを使うアプリによるAPIアクセスをチーム毎に制御する

> PAT v2 によるAPIアクセスをチーム毎に制御するPAT v2 によるAPIアクセスをチーム毎に制御する

> 「リクエストの承認により許可」を設定した場合「リクエストの承認により許可」を設定した場合

> APIアクセスの監査ログを表示、エクスポートするAPIアクセスの監査ログを表示、エクスポートする

> (\( ⁰⊖⁰)/) ﾋﾄｺﾄ(\( ⁰⊖⁰)/) ﾋﾄｺﾄ

> 今回のリリース内容今回のリリース内容

> 詳細なスコープを持つ PAT v2を使って必要最小限の操作が可能なトークンを発行する詳細なスコープを持つ PAT v2を使って必要最小限の操作が可能なトークンを発行する

> PAT v1 や esaのOAuthログインを使うアプリによるAPIアクセスをチーム毎に制御するPAT v1 や esaのOAuthログインを使うアプリによるAPIアクセスをチーム毎に制御する

> PAT v2 によるAPIアクセスをチーム毎に制御するPAT v2 によるAPIアクセスをチーム毎に制御する

> 「リクエストの承認により許可」を設定した場合「リクエストの承認により許可」を設定した場合

> APIアクセスの監査ログを表示、エクスポートするAPIアクセスの監査ログを表示、エクスポートする

> (\( ⁰⊖⁰)/) ﾋﾄｺﾄ(\( ⁰⊖⁰)/) ﾋﾄｺﾄ

お問い合わせ・ご要望はこちら