データリクエストと書き込みのための API データソースの作成 - Dataphin

API データソースを使用すると、Dataphin で API からビジネスデータを取得したり、API へデータを書き込んだりできます。本トピックでは、API データソースの作成手順について説明します。

権限

データソースを作成するには、データソースの作成 権限を含むカスタムグローバルロール、または以下のいずれかのシステムロールが必要です：スーパーアドミニストレーター、データソース管理者、セクションアーキテクト、プロジェクト管理者。

操作手順

Dataphin のホームページ上部のナビゲーションバーで、管理センター > データソース管理 をクリックします。
データソース ページで、+ データソースの追加 をクリックします。
新規データソース ページで、半構造化ストレージ セクションから API を選択します。
最近使用した API コネクタがある場合、最近使用した項目 セクションに表示されます。また、検索ボックスを使って探すこともできます。

新規 API データソース ページで、接続パラメーターを設定します。

基本情報の設定

パラメーター	説明
データソース名	以下のルールに従って名前を付けてください：中国語文字、英字、数字、アンダースコア (_)、ハイフン (-) のみを使用できます。最大長は 64 文字です。
データソースコード	データソースコードを使用すると、Flink SQL タスク内で `data_source_code.table_name` または `data_source_code.schema.table_name` の形式でテーブルを参照できます。現在の環境のデータソースに自動的にアクセスするには、変数形式 `${data_source_code}.table` または `${data_source_code}.schema.table` を使用します。詳細については、「Dataphin データソーステーブルによる開発」をご参照ください。重要データソースコードは設定後に変更できません。データソースコードを設定した後のみ、アセットディレクトリおよびアセットチェックリスト内のオブジェクト詳細ページでデータのプレビューが可能になります。 Flink SQL では、現在 MySQL、Hologres、MaxCompute、Oracle、StarRocks、Hive、SelectDB、GaussDB データウェアハウスサービス (DWS) のデータソースのみがサポートされています。
データソースの説明	データソースの簡単な説明です。最大長は 128 文字です。
データソース構成	構成するデータソースの種類を選択します：本番環境と開発環境を分離して使用する場合は、本番 + 開発データソースを選択します。環境を分離しない場合は、本番データソースを選択します。
タグ	データソースの分類のためにタグを割り当てることができます。タグの作成方法については、「データソースタグの管理」をご参照ください。

接続パラメーターの設定

説明

環境の隔離を確保するため、ベストプラクティスとして、本番環境および開発環境のデータソースを別々に構成することを推奨します。これにより、開発活動が本番環境に影響を与えることを防止できます。

パラメーター	説明
URL	API のリクエスト URL です。
認証方式	API で使用される認証方式です。 Basic 認証ユーザー名：ユーザー名を入力します。パスワード：パスワードを入力します。 Alibaba Cloud appKey 認証 AppKey：AppKey を入力します。 AppSecret：AppSecret を入力します。なし：認証は不要です。 API キーキー：認証キーを入力します。値：認証値を入力します。追加先：API キーをリクエストのどこに追加するかを指定します。オプションはパラメーター、ヘッダー、ボディ。 Bearer トークン：トークンを入力します。この情報は、`Authorization: Bearer {token}` の形式で API リクエストヘッダーに追加されます。 OAuth 2.0：トークンプレフィックスおよびアクセストークンを入力し、下記のアクセストークン取得構成を設定します。トークンプレフィックス（任意）：トークンのプレフィックスを入力します。デフォルト値は `Bearer` です。空欄のままにすることもできます。アクセストークン：トークン取得リクエストの応答内におけるアクセストークンの JSON パスを入力します。マルチレベルのパスがサポートされています。例： `data.access_token`。
アクセストークン取得構成	説明このセクションは、認証方式が OAuth 2.0 に設定されている場合のみ利用可能です。リクエストメソッド： POST または GET を選択します。デフォルト値は GET です。トークン URL：トークンエンドポイントの URL を入力します。例： `https://example.com/oauth/token`。クライアント ID：クライアント ID を入力します。クライアントシークレット：クライアントシークレットを入力します。クライアント認証：ヘッダーに基本認証情報を送信またはリクエストボディにクライアント資格情報を送信を選択します。デフォルト値は「ヘッダーに基本認証情報を送信」です。ヘッダーに基本認証情報を送信：HTTP リクエストの `Authorization` ヘッダーに認証情報を送信します。形式は `Authorization: Basic {credentials}` であり、`{credentials}` は Base64 エンコードされたクライアント ID とクライアントシークレットです。リクエストボディにクライアント資格情報を送信：クライアント認証情報を、`client_id, client_secret` というキーを持つパラメーターとしてリクエストボディに送信します。
高度な設定	説明このセクションは、認証方式が OAuth 2.0 に設定されている場合のみ利用可能です。リクエストパラメーター：複数のリクエストトークンに必要な追加パラメーターを指定します。このフィールドはデフォルトで空です。ここで指定したパラメーターが上記の認証構成で自動的に追加されたものと競合する場合、ここで指定したパラメーターが優先されます。パラメーター名：英字、数字、アンダースコア (_)、ハイフン (-) のみを使用できます。最大長は 256 文字です。追加先：パラメーター、ヘッダー、ボディのいずれかを選択します。デフォルト値は「パラメーター」です。ボディオプションは、リクエストメソッドが POST の場合のみ利用可能です。接続テスト：接続テストをクリックすると、システムが自動的にトークン URL、クライアント ID、クライアントシークレット、およびクライアント認証を検証します。接続テストが完了したら、クエリ結果の展開をクリックして、整形された JSON を確認できます。

高度な設定
接続リトライ回数：失敗した API 接続を再試行する回数です。すべてのリトライが失敗した場合、接続試行は「失敗」とマークされます。

OK をクリックして API データソースを作成します。

外部 API の統合

主な機能

以下の表は、API データソースの主な機能をまとめています。各パラメーターの詳細な構成については、以降のセクションをご参照ください。

機能	説明
認証方式	Basic 認証、Alibaba Cloud AppKey 認証、API キー認証、Bearer トークン認証、OAuth 2.0（認証コード付与）、署名認証をサポートしています。
リクエストプロトコル	HTTP および HTTPS をサポートしています。データの転送中の保護のため、HTTPS の使用を推奨します。重要 HTTP および HTTPS の両方の API に接続できます。ただし、HTTPS の場合、Dataphin は証明書検証をスキップできる API のみをサポートしています。証明書検証が必須である API はサポートされていません。
リクエストメソッド	API 入力コンポーネントは、データ読み取りシナリオ向けに GET および POST をサポートしています。 API 出力コンポーネントは、データ書き込みシナリオ向けに POST メソッドのみをサポートしています。
ページネーション対応 API（ループ呼び出し）	ページ番号、オフセット、カーソルなどを使ったページネーションを実装する API への反復的な呼び出しをサポートしています。

API 認証方式

本セクションでは、サポートされている API 認証方式、その主要なパラメーター、および使用ガイドラインについて説明します。

要約すると、Basic 認証および Alibaba Cloud AppKey 認証は特定のシナリオに適しています。API キー認証および Bearer トークン認証は汎用的です。OAuth 2.0 は複雑な承認シナリオに最適であり、「なし」オプションはパブリック API に適しています。

なし（認証なし）
- 概要
  この方式では、認証資格情報を使用せずに API 呼び出しを行うことができます。パブリックなエンドポイント（例：パブリッククエリサービス）や、IP アローリストや内部ビジネスロジックなどの他のセキュリティ対策に基づいてアクセス制御を行う API に適しています。
- 構成
  認証パラメーターは不要です。API を直接呼び出すことができます。

Basic 認証（Basic Auth）

概要
これは、標準 HTTP 認証フレームワークに基づくシンプルな認証方式です。ユーザー名とパスワードを組み合わせ、Base64 エンコードしてリクエストヘッダーに含めます（Authorization: Basic <encoded_string>）。資格情報を平文で露出させないために、HTTPS 上でのみこの方式を使用することを推奨します。

必須パラメーター

パラメーター	説明	例
ユーザー名	API プロバイダーが Basic 認証用に提供するユーザー名です。通常、英数字および特殊文字をサポートする文字列です。	api_user_01
パスワード	API プロバイダーが提供するパスワードです。対応するユーザー名とともに使用する必要があります。	e89s76d9@2026

Alibaba Cloud AppKey 認証

概要
Alibaba Cloud オープンプラットフォームの標準認証方式であり、AppKey および AppSecret を用いてリクエストを検証します。署名ルールは Alibaba Cloud プロダクトによって若干異なりますが、一般的にはリクエストパラメーター、タイムスタンプ、その他の値を暗号化します。署名計算の詳細については、「API コンポーネントによるオフライン統合」をご参照ください。この方式は、Object Storage Service (OSS)、ApsaraDB RDS、Short Message Service (SMS) などのさまざまな Alibaba Cloud オープン API を呼び出す際に最適です。

必須パラメーター

パラメーター	説明	例
AppKey	API プロバイダーが割り当てる AppKey で、アプリケーションの固有識別子として機能します。	api_user_01
AppSecret	API プロバイダーが割り当てるシークレットキーです。対応する AppKey とともに使用する必要があります。	e89s76d9@2026

API キー認証

概要
この方式では、カスタムのキーと値のペアを使用して認証を行います。キーはリクエストパラメーター（URL）、リクエストヘッダー、またはリクエストボディのいずれかに送信できます。これは、ほとんどの社内、カスタム構築、およびサードパーティの API と互換性のある非常に柔軟な方式です。

必須パラメーター

パラメーター	説明	例
キー	API プロバイダーが定義した認証キーの名前です。例：`api-key`、`app-key`、`token-id`。	api_key
値	キーに関連付けられたシークレット値です。この値は API プロバイダーが提供し、機密として保持する必要があります。	789d87s6a987d6s9876d987s6987d
追加	キーと値のペアをリクエストのどこに配置するかを指定します。オプションは以下の通りです：パラメーター：キーをクエリパラメーターとして URL に追加します。例：`https://api.example.com?api_key=789d87s6...`。ヘッダー：キーをリクエストヘッダーに含めます。例：`api_key: 789d87s6...`。ボディ：キーを POST リクエストボディに含めます。	ヘッダー

Bearer トークン認証

概要
これは、HTTP Bearer トークンに基づくシンプルな認証方式です。トークンはリクエストヘッダーに直接送信されます（Authorization: Bearer <token_value>）。一時的なアクセストークンなど、単一使用または短期間有効なトークンを必要とするシナリオに適しています。

必須パラメーター

パラメーター	説明	例
トークン	API プロバイダーが発行する Bearer トークンです。通常、JSON Web トークン（JWT）やランダム文字列などの文字列です。トークンが有効で期限切れでないことを確認してください。	eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9...

OAuth 2.0（認証コード付与）

概要
業界標準の承認プロトコルである OAuth 2.0 では、API 呼び出しの前にアクセストークンを取得する必要があります。これは、ユーザーアウソリゼーションやマルチクライアントアクセスを必要とするシナリオ（例：サードパーティプラットフォームとの統合）に最適です。
たとえば、オフライン統合タスクでは、Dataphin がターゲット API への各リクエストの前に新しいアクセストークンを取得し、その新しいトークンでリクエストを行います。

必須パラメーター

	パラメーター	説明	例
基本構成	トークンプレフィックス	リクエストヘッダー内のトークンのプレフィックスです。一般的な値は `Bearer`、`Token`、`OAuth` です。	Bearer
基本構成	アクセストークンパス	API 応答内のアクセストークン値の JSONPath です。たとえば、応答が以下のようになっている場合： `{ "access_token": "access_token_return", "token_type": "Bearer", "expires_in": 3600, "refresh_token": "d68297697d37d97197d7a0c986f9d77989118912" }` `access_token` を入力します。	access_token
アクセストークン取得構成	リクエストメソッド	トークンを取得するための HTTP メソッドです。GET および POST をサポートしています。ほとんどのサービスでは POST を使用します。	POST
	トークン URL	アクセストークンを取得するためのサーバーが提供する API エンドポイントです。	`https://oauth.example.com/token`
	クライアント ID	API プロバイダーが提供するアプリケーションの固有識別子です。	`client_123456789`
	クライアントシークレット	API プロバイダーが提供するアプリケーションのシークレットキーです。このキーは機密として保持する必要があります。	`secret_987654321`
	クライアント認証（任意）	クライアント ID およびクライアントシークレットを送信する方法を指定します。オプションは以下の通りです：リクエストヘッダー：Basic 認証形式で `Authorization` ヘッダーに資格情報を送信します。リクエストボディ：トークン要求のボディにパラメーターとして資格情報を送信します。	リクエストヘッダー
	トークン取得のための追加リクエストパラメーター（任意）	トークンを取得するために必要な追加パラメーターを指定します。これらは URL パラメーターまたはヘッダーとして送信できます。例：`grant_type=client_credentials` や `scope=read_write`。	パラメーター：`grant_type=client_credentials`

API の要件

データ読み取り API

データ読み取り API の応答は、単一のレコード内のすべてのフィールドがスカラー値である JSON オブジェクトである必要があります。フィールドに配列を含めることはできません。

サポートされるデータ構造（準拠）

単一のレコード内のすべてのフィールド（ネストされたオブジェクト内のフィールドを含む）は、文字列、数値、ブール値などのプリミティブ型でなければなりません。

// ページネーション対応 API の応答には、page_no や page_size などのページネーション情報が含まれている必要があります。
{
  "code": 200,          
  "msg": "リクエスト成功",     
  "request_id": "req-20260228001", // トラブルシューティングのための固有リクエスト ID。
  "data": [{
    "user_id": 10001,
    "user_name": "田中一郎",
    "user_phone": "03-1234-5678",
    "user_email": "ichiro.tanaka@example.co.jp",
    "user_hobbies": {
      "sports" : "バドミントン、卓球",// マルチレベルのネストされたオブジェクトはサポートされています。
      "instrument" : "ギター"
    },
    "create_time": "2026-02-28 10:00:00"
  },{
    "user_id": 10002,
    "user_name": "佐藤次郎",
    "user_phone": "03-1234-5679",
    "user_email": "jiro.sato@example.co.jp",
    "user_hobbies": {
      "sports" : "バスケットボール",
      "instrument" : "ピアノ、二胡"
    },
    "create_time": "2026-02-28 10:00:00"
  }],
  "page_no": 1,     // 現在のページ番号。ページネーション対応 API では必須です。
  "page_size": 10,  // 1 ページあたりのアイテム数。ページネーション対応 API では必須です。
  "total": 23,      // アイテムの総数。任意です。
  "pages": 3        // 総ページ数。任意です。
}

非サポートのデータ構造（非準拠）

単一のレコード内のフィールド（ネストされたオブジェクト内のフィールドを含む）は、配列を含めることができません。以下の構造は非準拠であり、解析できません。

{
  "code": 200,          
  "msg": "リクエスト成功",     
  "request_id": "req-20260228001", 
  "data": [{
    "user_id": 10001,
    "user_name": "Zhang San",
    "user_phone": "13800138000",
    "user_email": "zhangsan@example.com",
    "user_hobbies": {
      "sports": ["Basketball"],          // 禁止: フィールド値は配列です。
      "instrument": ["Piano", "Erhu"] // 禁止: フィールド値は配列です。
    },
    "create_time": "2026-02-28 10:00:00"
  }]
}

データ書き込み API

データ書き込み API は、フィールド値がスカラー型であるリクエストボディを受け入れる必要があります。ネストされたオブジェクトおよび配列値はサポートされていません。

サポートされるデータ構造（準拠）

単一のレコード内のすべてのフィールド値は、文字列、数値、ブール値などのプリミティブ型でなければなりません。ネストされたオブジェクトおよび配列はサポートされていません。

[{
    "user_id": 10001,
    "user_name": "Zhang San",
    "user_phone": "13800138000",
    "user_email": "zhangsan@example.com",
    "create_time": "2026-02-28 10:00:00"
  },{
    "user_id": 10002,
    "user_name": "Li Si",
    "user_phone": "13800138001",
    "user_email": "lisi@example.com",
    "create_time": "2026-02-28 10:00:00"
}]

非サポートのデータ構造（非準拠）

単一のレコード内の任意のフィールドの値は、ネストされたオブジェクトまたは配列であってはなりません。以下の構造は要件を満たさず、解析できません。

[{
    "user_id": 10001,
    "user_name": "Zhang San",
    "user_hobbies": ["Basketball", "Piano"], // 禁止: 配列型。
    "user_info": {                           // 禁止: ネストされたオブジェクト型。
      "phone": "13800138001",
      "email": "zhangsan@example.com"
    },
    "create_time": "2026-02-28 10:00:00"
  },{
    "user_id": 10002,
    "user_name": "Li Si",
    "user_hobbies": ["Basketball", "Piano"], // 禁止: 配列型。
    "user_info": {                           // 禁止: ネストされたオブジェクト型。
      "phone": "13800138002",
      "email": "lisi@example.com"
    },
    "create_time": "2026-02-28 10:00:00"
}]

API コンポーネントによるオフライン統合

API データソースの主なユースケースの一つがオフライン統合です。入力および出力のシナリオにおける機能および要件はわずかに異なります。API 入力および出力コンポーネントの構成方法については、以下のトピックをご参照ください：

署名認証

署名認証は、リクエストパラメーター、タイムスタンプ、乱数（nonce）、シークレットキーなどの重要なリクエスト情報をハッシュ関数で処理して署名文字列を生成することで、堅牢な本人確認を提供します。サーバーは同じルールで署名を再計算し、受信した署名と比較することで、リクエストの改ざんおよびリプレイ攻撃を防止します。この方式は、他の認証方式と併用することも、単独で使用することもでき、API のセキュリティを強化できます。API プロバイダーが署名認証を要求する場合は、本セクションをご参照ください。

必須パラメーター

以下のパラメーターは、署名文字列の生成に使用されます。

パラメーター	説明	例
署名名	リクエスト内の署名パラメーターまたはヘッダーの名前です。サーバーはこの名前を使用して署名を識別します。	`signature_test1`
署名の配置場所	署名文字列を配置する場所を指定します。オプションは以下の通りです：パラメーター：署名をクエリパラメーターとして URL に追加します。ヘッダー：署名をリクエストヘッダーに含めます。	パラメーター
生成関数	署名に使用されるハッシュアルゴリズムです。サポートされているアルゴリズムは、MD5HEX、HMAC_MD5、SHA1HEX、HMAC_SHA1、SHA256、SHA256HEX、HMAC_SHA256、SHA512HEX、HMAC_SHA512 です。	MD5HEX
シークレットキー	署名計算に使用されるシークレットキーです。このキーは API プロバイダーと合意したものであり、機密として保持する必要があります。	`pocdemo`
連結対象の内容	署名生成前の元の文字列を構築するルールです。オプションは以下の通りです：パラメーター値のみ：すべてのパラメーターの値を順序どおりに連結します。タイムスタンプおよび乱数をサポートしています。パラメーター名 + パラメーター値：特定のルールに従ってパラメーター名と値を連結します。例：`key1=value1&key2=value2`。カスタム：独自の連結ロジックを定義できます。	カスタム

データ読み取り（API 入力コンポーネント）

必須パラメーター

パラメーター	説明	例
リクエストメソッド	API 入力コンポーネントは GET および POST をサポートしています。	GET
リクエスト数	単一および複数（反復）リクエストをサポートしています。	複数リクエスト

複数（反復）リクエスト：ページネーションループ

単一のリクエストで全データを返さない API（ページネーション対応 API やスクロール API など）では、自動ループ呼び出し 機能を使用して、終了条件が満たされるまで継続的にリクエストを行い、すべてのデータを集約できます。この機能は ページ番号／オフセットループ および カーソルループ の 2 つのモードをサポートしており、終了条件が満たされるまで継続的にリクエストを行います。これにより、すべてのデータが自動的に集約され、さまざまなバッチデータ取得シナリオに適しています。

ページ番号／オフセットループ

ページ番号（Page Number）およびページサイズ（page size）またはオフセット（Offset）および制限（limit）を入力パラメーターとして受け入れる標準的なページネーション対応 API にこのモードを使用します。これにより、特定のページのデータ（例：page=1&size=100 や offset=0&limit=100）が返されます。

パラメーター	説明	例（ページ番号とページサイズ）	例（オフセットと制限）
リクエストパラメーター	ループ入力パラメーターの配置場所（パラメーターまたはボディのみ）および名前を選択します。	配置場所：パラメーターパラメーター名：`page`	配置場所：パラメーターパラメーター名：`offset`
初期値	ループパラメーターの初期値です。	1（ページ番号は 1 から開始）	0（オフセットは 0 から開始）
手順	各ループ後のパラメーターの増分です。この値は 1 ページあたりのアイテム数と一致する必要があります。	1（1 ページあたり 100 アイテムの場合、ページ番号は 1 ずつ増加）	100（1 ページあたり 100 アイテム。オフセットは各リクエストごとに 100 ずつ増加）
終了条件	ループを停止するルールです。応答パラメーター、リクエストパラメーター、定数、またはリクエスト数を比較できます。	ルール：応答パラメーター `current_page` = 定数 `10` （10 ページ取得後に停止。この条件は柔軟です。）	ルール：応答パラメーター `has_more` = 定数 `false` （データがなくなるときに停止。この条件は柔軟です。）

カーソルループ

このモードは、高同時実行数または大量データを扱う API に最適です。現在の応答から得られる Cursor 値を次のリクエストの入力として使用することで、ページ番号によるページネーションでよく見られる「データの欠落または重複」の問題を回避できます。

パラメーター	説明	例
リクエストパラメーター	カーソルパラメーターの配置場所（パラメーターまたはボディ）および名前を選択します。	配置場所：パラメーターパラメーター名：`next_cursor`
カーソルパラメーター	次のリクエストのカーソル値のソースを定義します。値は現在のリクエストの応答から抽出されます。JSONPath がサポートされています。	応答パラメーター + `data.next_cursor`
初期値	最初のリクエストの初期カーソル値で、API で定義されています。デフォルト値は `0` です。	0
終了条件	ループを停止するルールです。一般的な条件には、応答からのカーソル値が定数（空文字列や 0 など）であるかどうか、または応答データが空かどうかを確認することが含まれます。	ルール：応答パラメーター `data.next_cursor` = 定数 ""（空文字列）

複数（反復）リクエスト：パラメーター走査ループ

このモードでは、固定のパラメーター値のリストを反復処理します。各リクエストでは、リスト内の 1 つの値が API の指定された入力パラメーターに渡されます。リスト内のすべての値が使用されるまでループが続きます。これは、都市、部門、製品 ID などの固定ディメンションに基づいてデータを照会する必要があるシナリオに適しています。パラメーターのリストを提供する方法として、手動入力 および API 経由での取得 の 2 つがサポートされています。

パラメーター階層	パラメーター	説明	例
ループリスト構成	取得方法	以下のいずれかを選択できます：手動入力：固定のパラメーター値のリストを直接入力します。 API 経由での取得：事前の API リクエストを実行して、パラメーター値のリストを動的に取得します。	手動入力
手動入力モード	パラメーター値のリスト	手動入力を選択した場合、反復処理するパラメーター値を入力します。各値は改行で区切ります。	101 102 103（都市 ID の反復処理を表します）
API 取得モード	リスト取得のための API 構成	API 経由での取得を選択した場合、事前の API のリクエスト URL、リクエストメソッド、認証方式、およびパラメーター、ならびにパラメーター値の抽出パス（JSONPath がサポートされています）を構成する必要があります。システムはまずこの API を呼び出してリストを取得し、その後それを反復処理します。	事前 API：`https://api.example.com/city/list` 抽出パス：`data.city_ids`

説明

API 経由での取得モードは、なし（認証なし）方式を使用する API のみをサポートしています。

データ書き込み（API 出力コンポーネント）

パラメーター	説明	例
リクエストメソッド	API 出力コンポーネントは POST のみをサポートしています。	POST
リクエスト数	単一リクエストのみをサポートしています。	デフォルト。構成は不要です。
リクエストデータ構造	リクエストで送信される JSON データの形式です。単一レコード：1 回の API リクエストにつき 1 つのデータレコードを送信し、各レコードに対して個別のリクエストが行われます。複数レコード：1 回のリクエストで配列として複数のデータレコードを一括送信します。1 回のリクエストあたりのレコード数はバッチサイズによって決定されます。	単一レコード