Zapierの同じセッション要求

Question

X-CSRFトークンの検証が必要なAPIエンドポイントにデータをPOSTしようとしています。トークンをフェッチすることはできますが、X-CSRFトークンを使用してデータをPOSTしようとしているときに403応答が得られます。これは、Zapierがリクエスト間でセッションデータを保存しないためだと私は信じています。

HTTPセッションを維持するために、Javascriptのステップまたは開発者のAPPを経由する方法はありますか？

プロセス：

1. カスタムヘッダーとAPIエンドポイントにGETリクエストを送信します。'X-CSRFトークン'： '取得'
2. を取得し、店舗
3. トークン値を返されたPOSTリクエストを作成します。カスタムヘッダー付き：'X-CSRFトークン'：token_value
4. POSTリクエストを送信します。

Answer 1

チェックアウト私たちのhttps://zapier.com/help/code/#storeclient-javascript含ま - 私たちは、その正確な利用の場合の例を持っていないが、あなたは間違いなく（CSRFトークンを含む）のデータそのように保存することができます。すべての独自のグルーコード（IE：getOrCreateToken()のトークン検索、ストレージロジックをカプセル化するメソッド）を記述する必要があります。