Revisions rev9
> 今回のリリース内容今回のリリース内容
従来の esaのパーソナルアクセストークン (PAT v1)は read と write の2種類しかなく、チーム側でパーソナルアクセストークンによるAPIの利用を制限することもできませんでした。
今回のリリースにより、新たに次のようなことが可能になります。
> 詳細なスコープを持つ PAT v2を使って必要最小限の操作が可能なトークンを発行する詳細なスコープを持つ PAT v2を使って必要最小限の操作が可能なトークンを発行する
- 例:
read:postスコープのみを持つトークンを発行して、スクリプトで記事の取得を行う 
> PAT v1 や esaのOAuthログインを使うアプリによるAPIアクセスをチーム毎に制御するPAT v1 や esaのOAuthログインを使うアプリによるAPIアクセスをチーム毎に制御する
- 以下の制御が可能になります
- すべて許可
- 読み込み (
read) アクセスのみ許可 - すべて拒否
> PAT v2 によるAPIアクセスをチーム毎に制御するPAT v2 によるAPIアクセスをチーム毎に制御する
- 以下の制御が可能になります
- すべて許可
- ユーザーによるリクエストとチームownerの承認により許可する
- すべて拒否
> APIアクセスの監査ログを表示、エクスポートするAPIアクセスの監査ログを表示、エクスポートする
- ログは180日間保存されます
PAT v2をはじめとするこれらの新機能は 今後すぐにリリースが予定されているesa公式のMCPサーバー を安全にご利用いただくことを第一の目的として実装いたしましたが、一般的なAPIのご利用の際にもよりセキュアにご利用いただけると思います。
今後数ヶ月間はβ機能としてのご提供になり、一部の仕様は変更される可能性がありますのでご了承ください。
ご要望や不具合などがありましたら、お気軽にご連絡ください。
> (\( ⁰⊖⁰)/) ヒトコト(\( ⁰⊖⁰)/) ヒトコト
お久しぶりです。
一連の新機能の実装はなかなか大変でしたが、結構良いものができたんじゃないかなと思います。
APIをご利用の際はぜひお試しください。
[ProTip] Webhookでdocs.esa.ioの更新通知を受け取ることができます
Enjoy "(\( ⁰⊖⁰)/)"
https://esa.io
# 今回のリリース内容
従来の esaのパーソナルアクセストークン (PAT v1)は `read` と `write` の2種類しかなく、チーム側でパーソナルアクセストークンによるAPIの利用を制限することもできませんでした。
<img width="2400" alt="2025-09-05.png (337.5 kB)" src="https://img.esa.io/uploads/production/attachments/105/2025/09/05/2/5fe956c3-739a-4d33-91a0-8a9f08215723.png">
今回のリリースにより、新たに次のようなことが可能になります。
## 詳細なスコープを持つ PAT v2を使って必要最小限の操作が可能なトークンを発行する
- 例: `read:post` スコープのみを持つトークンを発行して、スクリプトで記事の取得を行う
- <img width="769" alt="image.png (175.4 kB)" src="https://img.esa.io/uploads/production/attachments/105/2025/09/05/2/d1e84926-57e1-4504-a5ac-cef277c0abcb.png">
## PAT v1 や esaのOAuthログインを使うアプリによるAPIアクセスをチーム毎に制御する
- 以下の制御が可能になります
- すべて許可
- 読み込み (`read`) アクセスのみ許可
- すべて拒否
<img width="1020" alt="image.png (297.9 kB)" src="https://img.esa.io/uploads/production/attachments/105/2025/09/05/2/e16251b5-7cc4-4fd9-8f5d-b9297b656b2d.png">
## PAT v2 によるAPIアクセスをチーム毎に制御する
- 以下の制御が可能になります
- すべて許可
- ユーザーによるリクエストとチームownerの承認により許可する
- すべて拒否
<img width="992" alt="image.png (314.0 kB)" src="https://img.esa.io/uploads/production/attachments/105/2025/09/05/2/909b795e-e179-4e46-98fe-f15dbb80eab1.png">
## APIアクセスの監査ログを表示、エクスポートする
- ログは180日間保存されます
<img width="991" alt="image.png (139.9 kB)" src="https://img.esa.io/uploads/production/attachments/105/2025/09/05/2/04ae88ea-af84-4a7d-b5ad-9be3d2508c28.png">
---
PAT v2をはじめとするこれらの新機能は **今後すぐにリリースが予定されているesa公式のMCPサーバー** を安全にご利用いただくことを第一の目的として実装いたしましたが、一般的なAPIのご利用の際にもよりセキュアにご利用いただけると思います。
今後数ヶ月間はβ機能としてのご提供になり、一部の仕様は変更される可能性がありますのでご了承ください。
ご要望や不具合などがありましたら、お気軽にご連絡ください。
# (\\( ⁰⊖⁰)/) ヒトコト
お久しぶりです。
一連の新機能の実装はなかなか大変でしたが、結構良いものができたんじゃないかなと思います。
APIをご利用の際はぜひお試しください。
---
[ProTip] [Webhookでdocs.esa.ioの更新通知を受け取ることができます](/posts/73)
Enjoy "(\\( ⁰⊖⁰)/)"
https://esa.io
> 今回のリリース内容今回のリリース内容
従来の esaのパーソナルアクセストークン (PAT v1)は read と write の2種類しかなく、チーム側でパーソナルアクセストークンによるAPIの利用を制限することもできませんでした。
今回のリリースにより、新たに次のようなことが可能になります。
> 詳細なスコープを持つ PAT v2を使って必要最小限の操作が可能なトークンを発行する詳細なスコープを持つ PAT v2を使って必要最小限の操作が可能なトークンを発行する
- 例:
read:postスコープのみを持つトークンを発行して、スクリプトで記事の取得を行う
> PAT v1 や esaのOAuthログインを使うアプリによるAPIアクセスをチーム毎に制御するPAT v1 や esaのOAuthログインを使うアプリによるAPIアクセスをチーム毎に制御する
- 以下の制御が可能になります
- すべて許可
- 読み込み (
read) アクセスのみ許可 - すべて拒否
> PAT v2 によるAPIアクセスをチーム毎に制御するPAT v2 によるAPIアクセスをチーム毎に制御する
- 以下の制御が可能になります
- すべて許可
- ユーザーによるリクエストとチームownerの承認により許可する
- すべて拒否
> APIアクセスの監査ログを表示、エクスポートするAPIアクセスの監査ログを表示、エクスポートする
- ログは180日間保存されます
PAT v2をはじめとするこれらの新機能は 今後すぐにリリースが予定されているesa公式のMCPサーバー を安全にご利用いただくことを第一の目的として実装いたしましたが、一般的なAPIのご利用の際にもよりセキュアにご利用いただけると思います。
今後数ヶ月間はβ機能としてのご提供になり、一部の仕様は変更される可能性がありますのでご了承ください。
ご要望や不具合などがありましたら、お気軽にご連絡ください。
> (\( ⁰⊖⁰)/) ヒトコト(\( ⁰⊖⁰)/) ヒトコト
お久しぶりです。
一連の新機能の実装はなかなか大変でしたが、結構良いものができたんじゃないかなと思います。
APIをご利用の際はぜひお試しください。
[ProTip] Webhookでdocs.esa.ioの更新通知を受け取ることができます
Enjoy "(\( ⁰⊖⁰)/)"
https://esa.io
