Zapier の API: 安全なアウトバウンド API 呼び出しを行う |ザピエル

Zapier は何千ものアプリに接続しますが、必要なアプリやアクションが利用できないか、ネイティブ統合で OAuth スコープを設定できない可能性があります。これらがなければ、IT 部門は必要な統合を承認できない可能性があります。

以前は、目的のアプリケーションの API キーを貼り付けるという解決策が 1 つだけありました。 Zapier による Webhook ステップ。ただし、Zap を見ることができる人なら誰でもキーが見えるようになります (これを自動ワークフローと呼びます)。アクセス権を持つ誰かがパスワードをなりすましたり、再利用したりしても、攻撃者とキーの間には何もありません。

ザピアAPI は、任意のエンドポイントに対して認証されたアウトバウンド API 呼び出しを行うための、より安全な新しい方法です。スクロールを続けて、その仕組み、使用方法、そしてなぜこれが Zapier の Webhook の代替品ではなく付属品であるのかを学びましょう。

目次

Zapier APIとは何ですか?

Zapier API は、ネイティブの Zapier 統合なしでアプリを自動化できる組み込みツールです。 Zap フェーズ自体ではなく接続に保存された資格情報を使用して、Zap 内から認証された HTTP リクエストを作成します。また、GET、POST、PUT、PATCH、DELETE をサポートしているため、これらのメソッドを受け入れるエンドポイントに対してレコードの読み取り、作成、更新、削除を行うことができます。

Zapier で API 接続を構築すると、特定のアプリと個人に関連付けられます。認証方法を選択できます。証明書なし、静的トークン (API キーまたはサブジェクト)、または独自のクライアント資格情報とスコープを使用した OAuth 2.0 です。

資格情報はザップ内ではなく接続内に存在し、実行時に挿入されるため、ザップを見ているチームメイトには資格情報が表示されることはありません。これは思っているよりも重要です。そして、それはあなたがチームメイトを信頼しているかどうかとは何の関係もありません（彼らは素晴らしいと確信しています）。

平文の資格情報は、スクリーンショット、画面共有、請負業者やパートナーとの偶発的な共有を通じて漏洩します。誰かがフィッシング、資格情報のスタッフィング、パスワードの再利用、またはブラウザ セッションのハイジャックによってアカウントに侵入した場合でも、ステップから直接キーを読み取ることができます。

人とのつながりも飛行機から降りやすくします。通常、Zap 全体の Webhook の各ステップを調べて、どのステップが退任するチーム メンバーの認証情報を使用しているか、どのステップがチーム メンバーの退任時に中断されるかを見つけます。 Zapier API を使用すると、証明書は独自の接続内に存在し、単一のページに表示されるため、何を取り消すべきか正確にわかります。

各接続は、接続が到達できるホスト名の許可リストであるドメイン フィルターにも対応します。確認は、確認したアドレスにのみ送信されます。たとえば、HubSpot の API キーに接続し、ドメイン フィルターを api.hubspot.com に設定したとします。誰かがその接続を別の URL (自分が管理するサーバーなど) にリダイレクトすると、Zapier はリクエストの送信を拒否します。鍵が建物の外に出ることはありません。ドメイン フィルターがないと、そのリクエストは拒否されます。

これは、資格情報の盗難、偶発的な構成ミス、およびスコープのクリープに対する真のセーフティ ネットです。誰かが接続にアクセスできたとしても、それをリダイレクトすることはできません。誰かがステップに間違った URL を貼り付けると、対象外のサービスに対して接続が機能しなくなります。また、ある目的のために構築された接続を別の目的に密かに再利用することはできません。

オプションのテスト URL を設定して、構築する前に接続が機能していることを Zapier が検証できるようにすることもできます。管理者向けに、Zapier API は次の場所に表示されます。 アプリケーション接続 他のアプリと同様に、アクセスを管理したり、チーム全体でアプリを制限したりできます。オンの場合 組織計画マネージド アプリ コントロールを使用して、接続を作成および使用できるユーザーを制御できます。

最後に、Zapier の API は送信リクエストに限定されません。また、スケジュールに従ってエンドポイントをチェックすることで Zaps を実行することもできます。これは、レポート ツールや分析ツールなど、Webhook を送信しない API を「リッスン」する必要がある場合に便利です。

Zapier API の主な機能は次のとおりです。

• 柔軟な認証: 認証、API キー、サブジェクト トークン、または OAuth 2.0 を使用せずに、独自のクライアント資格情報とスコープを使用して接続します。

• 認証情報の安全な保管: 資格情報は Zap ではなく接続内に存在し、実行時に挿入されるため、ステップ エントリやログには表示されません。

• ドメインフィルタリング: 各接続は指定したドメインにロックされるため、証明書は承認した場所にのみ送信できます。

• 管理者管理: からの接続を管理します アプリケーション接続 ページを作成し、チーム全体でアプリを制限し、エンタープライズ向けのマネージド アプリ機能との共有を制御します。

Webhook と Zapier による API: 違いは何ですか?

どちらのツールでも、ネイティブ Zapier 統合を持たない API と通信できますが、それらはさまざまな状況で使用されます。

次の場合は、Zapier の Webhook を使用します。

• 受信データをキャプチャしています。 外部サービスが必要です 押す Zap への情報 (グラップリング フックまたは生のグラップリング フックを使用)。 Zapier の API も Zaps をトリガーできますが、これはポーリングによって行われ、新しいデータを受動的に受信するのではなく、スケジュールに従って到着して新しいデータをチェックします。

• 検証は必要ありません。 呼び出しているエンドポイントはパブリックであるか、他の方法 (IP ホワイトリストなど) ですでに保護されているため、それを保護するための資格情報はありません。 Zapier の API は「認証なし」オプションもサポートしていますが、Webhook の設定はより簡単で、設定するフィールドが少なくなります。

• コード化されたデータをフォームで送信する必要があります。 Webhook を使用すると、本文の形式 (フォーム、JSON、生) を選択し、シンプルな名前と値の UI でフィールドをマップできます。

• すでに Webhook を使用して Zaps を実行しています。 これが本当であれば、Zap が正常に動作していれば再構築する必要はありません。 Zapier の API に切り替えるのは、何か新しいものを作成する場合、またはセキュリティ上の懸念から価値がある場合にのみ行ってください。

次の場合は Zapier API を使用します。

• リクエストには検証が必要です。 API キー、サブジェクト トークン、OAuth 2.0 – Zapier の API は、これらを Zap 段階ではなく安全な接続に保存します。ザップを閲覧または編集している人はあなたの秘密を見ることはできません。

• Zap 間で資格情報を再利用したいと考えています。 接続を一度セットアップすれば、必要なだけ Zap または MCP ツールで使用できます。同じキーを 5 回貼り付ける必要はなくなりました。

• セキュリティまたはコンプライアンスの問題。 ドメイン フィルターは承認されたホスト名へのすべての接続をブロックするため、資格情報が予期しない場所にリダイレクトされることはありません。管理者は 1 つのページから接続を管理および制限できます。

• あなたはチームの一員です。 個人ごとの接続では、誰の資格情報が使用されているかを常に把握できます。誰かが退出したとき、個別のザップ手順を確認することなく、何をキャンセルすべきか、どこでその人を見つけられるかが正確にわかります。

Zapier APIでできること

Zapier API を実行するためのアイデアをいくつか示します。

新しい Salesforce 商談の詳細を Slack チャネルに投稿する

営業チームに警告したいと考えています ぐったりしている 新しいチャンスが到来したとき セールスフォースただし、組み込みの Slack 統合では公開されないカスタム フィールドをドラッグします。

それは次のようになります:

1. Zap は、Salesforce から新しい送信メッセージを受信するとトリガーされます。

2. Zapier API は、カスタム Salesforce REST エンドポイントを呼び出して、必要なカスタム フィールド値を取得します。

3. Slack は、フォーマットされた概要をトランザクション チャネルに公開します。

新しい BigQuery データ ウェアハウス API アイテムに接続する

Zapier と統合されていないニッチなプロバイダーの API からレコードを取得し、分析のためにデータ ウェアハウスに保存したいと考えています。ただし、単一のエンドポイントを読み取るためだけに開発者プラットフォーム上にプライベート統合を構築することは望ましくありません。

それは次のようになります:

1. Zapier API は、スケジュールに従ってプロバイダー エンドポイントをポーリングし、Dedupe キーを使用して新しいレコードを取り込みます。

2. デザイナー：ザピエ フィールド値をクリーンアップし、エンベロープを正規化し、空白を削除し、日付を再フォーマットします。

3. Google BigQuery クリアされたレコードをウェアハウス テーブルに新しい行として追加します。

この視覚的な図は、次の年に作成されました。 ザピエ キャンバス自動化されたワークフローをマッピングするための無料の組み込みツール。

社内システムにおける BambooHR の新規従業員の提供

あなたはすべての新入社員を望んでいます バンブーHR 契約社員と正社員では異なるパスを使用して、社内システムと HRIS に自動的にプロビジョニングされます。

それは次のようになります:

1. 新しい従業員が BambooHR に追加されると、Zap が有効になります。

2. あ フィルタリングのステップ 従業員のステータスがアクティブでない限り、Zap を停止します。

3. Zapier API は、内部プロビジョニング API を呼び出してユーザー アカウントを作成します。

4. Zapier のフォーマッタは、雇用タイプを下流システムが期待する形式に変換します。

5. あ ステップパス Zap をトランザクション タイプごとに分割します。

   1. 正社員の場合、 勤務日 HRIS にフルタイム従業員レコードを作成します。

   2. 請負業者の場合、Slack は手動レビューのために請負業者の情報を IT 部門に送信します。

##toc-ハウ

Zapier API の使用を開始する方法

以下のセットアップは Zaps をカバーしていますが、Zapier MCP のこのセットアップも同じように機能します。 MCP ワークフローの「トリガー」は常に AI ツールでリクエストを行うことであるため、Zapier トリガー API は Zapier MCP では使用できないことに注意してください。

Zaps で API リクエストを実行する

1. Zapier にサインインして、次の場所に移動します ザップエディター。

2. 検索して選択する ザピアAPIそして、 APIからの新しいアイテム アクションイベント。

   

3. ノック 選ぶ それから + 新しいアカウントを追加。このようなウィンドウが開きます。

   

   認証タイプとドメイン フィルターを選択します。選択した証明書の種類に応じて、 静的ヘッダー フィールドに入力するか、下にスクロールして入力します。 OAuth2 フィールド。完了したら、クリックします 接続する。

4. 次に、HTTP メソッドと URL を選択してトリガーを設定します。後者は、前の手順で入力したドメイン フィルターと一致する必要があります。 API で必要な場合は、クエリ パラメーター、ヘッダー、または本文を追加することもできます。その下には、 応答フィルター そして 重複排除キー。これらは、Zapier に応答内の項目を見つける場所と、新しい項目を識別する方法を伝えます。これらは、ほとんどの API で機能するデフォルトが付属しているため、スキップして開始できます。

   

5. ステップをテストして、正しく動作していることを確認します。次に、必要な数のアクションを追加します。忘れずに Zap をテストし、準備ができたら投稿してください。

Zaps で API リクエストを送信する

1. Zapier にサインインして、次の場所に移動します ザップエディター。

2. トリガー アプリを検索し、目的のイベントを選択します。これは、Zap が開始するデータです。間にステップを追加しない限り、これは API リクエストに直接渡されるものでもあります。

3. 次にアクションステップを追加します。検索して選択する ザピア API。 次に、 APIリクエスト アクションイベント。

   

4. ノック 選ぶ それから + 新しいアカウントを追加。このようなウィンドウが開きます。

   

   認証タイプとドメイン フィルターを選択します。選択した証明書の種類に応じて、 静的ヘッダー フィールドに入力するか、下にスクロールして入力します。 OAuth2 フィールド。完了したら、クリックします 接続する。

5. リクエストを定義します。 HTTP メソッドを選択し、エンドポイント URL を入力し、必要に応じてヘッダー、クエリ パラメーター、およびリクエスト本文を作成します。

   

6. ワークフローに必要な追加のアクション ステップを追加します。 ザピアでフィルターする、 デザイナー：ザピエ、 トレイルズ バイ ゼファーまたは、データが到着することになる下流のアプリケーション。

7. 完了したら、Zap を確認して有効にすることを忘れないでください。

Zapier API を使用してあらゆる API を安全に呼び出す

Zapier の API を使用すると、Zap ツールや MCP ツールよりも安全で柔軟な方法でエンドポイントにアクセスできます。プレーンテキストの認証情報も、カスタム アプリを構築する必要も、ネイティブ統合を待つ必要もありません。

飛び込む準備はできていますか?にアクセスしてください。 Zapier統合ページAPI インスピレーションや私たちのために ヘルプガイド さらなる指導のために。