iframe で DocFlow を埋め込むと、自社システム内で文書一覧、ファイル詳細、レビュータスクなどのページを直接表示できます。ユーザーが別途 DocFlow を開く必要はありません。連携前に API で有効な token を取得し、iframe の URL に付与してください。
連携フロー概要
- クイック連携: 「ファイル詳細ページ」または「レビュー詳細ページ」だけを表示したい場合に適しています。API で
task_detail_url を取得し、そのまま iframe に埋め込みます。
- 汎用連携: ホーム、ワークスペース設定、文書一覧など任意の DocFlow ページを埋め込みたい場合に適しています。先に API でユーザー token を生成し、アクセス URL に
token パラメータを付与します。
クイック連携方式
ファイル詳細ページとレビュー詳細ページでは、API から埋め込み可能な URL を直接取得できます。
- 対応する API を呼び出し、
task_detail_url フィールドを取得します。
- 返却された
task_detail_url を iframe の src に設定して埋め込みます。
別途 token を渡す必要はありません。この URL には認証情報が含まれています。
汎用連携方式
ステップ 1: ユーザー Token を生成
短期有効トークンを生成 API を呼び出し、現在のユーザーの有効な token を取得します。
API の詳細は REST API ドキュメントを参照してください。
ステップ 2: Token を付与して DocFlow ページにアクセス
iframe の src で DocFlow フロントエンドページにアクセスする際、URL に token=xxx パラメータを追加します。
以下ではパブリッククラウドのドメイン https://docflow.textin.ai を例にしています。プライベートデプロイの場合は、実際のドメインに置き換えてください。
注意: すべての DocFlow フロントエンド URL は、認証用にクエリパラメータ token を追加できます。
ホームにアクセス
<iframe src="https://docflow.textin.ai?token=xxx" referrerpolicy="origin" />
指定ワークスペースにアクセス
<iframe src="https://docflow.textin.ai/workspace/configure?workspaceIdNo=xxx&token=xxx" referrerpolicy="origin" />
ファイル詳細ページにアクセス
<iframe src="https://docflow.textin.ai/documents/detail-new?workspaceIdNo=xxx&id=xxx&resultId=xxx&token=xxx" referrerpolicy="origin" />
<iframe src="https://docflow.textin.ai/documents/detail-new?workspaceIdNo=xxx&id=xxx&resultId=xxx&token=xxx&mode=minimal" referrerpolicy="origin" />
レビュータスク詳細ページにアクセス
<iframe src="https://docflow.textin.ai/review/task/task-detail?workspaceIdNo=xxx&id=xxx&token=xxx" referrerpolicy="origin" />
<iframe src="https://docflow.textin.ai/review/task/task-detail?workspaceIdNo=xxx&id=xxx&token=xxx&mode=minimal" referrerpolicy="origin" />
親ページの連携例
親ページに iframe を埋め込み、DocFlow から送信される postMessage イベント(token 期限切れ、ログイン、ログアウト、権限不足など)を監視します。これにより、token の更新やユーザーへの通知を行いやすくなります。
<iframe
id="docflow-iframe"
src="https://your-domain.com/documents/list?token=YOUR_TOKEN"
allow="clipboard-read; clipboard-write"
referrerpolicy="origin"
></iframe>
<script>
const iframeOrigin = 'https://your-domain.com';
window.addEventListener('message', (event) => {
if (event.origin !== iframeOrigin) return;
const { type, data } = event.data || {};
switch (type) {
case 'tokenExpired':
console.warn('Token の有効期限が切れました。再取得して iframe を更新してください');
break;
case 'login':
console.log('ユーザーがログインしました');
break;
case 'logout':
console.warn('ユーザーがログアウトしました');
break;
case 'noPermission':
console.warn('権限が不足しています');
break;
case 'error':
console.error('エラーが発生しました', data);
break;
}
});
</script>
postMessage 通信プロトコル
iframe 内の DocFlow ページは、以下の種類のメッセージを親ウィンドウへ送信します。親ページでは window.addEventListener('message', ...) で受信して処理できます。
| メッセージタイプ | 説明 | トリガー |
|---|
tokenExpired | Token が無効 | API が 401 を返した場合 |
login | ユーザーのログイン成功 | Token 認証に成功した場合 |
logout | ユーザーのログアウト | ユーザーが自発的にログアウトした場合 |
noPermission | 権限不足 | API が権限エラーを返した場合 |
error | エラー発生 | 汎用エラー通知 |
interface IframeMessage {
type: 'tokenExpired' | 'login' | 'logout' | 'noPermission' | 'error';
data?: unknown;
}
Token 分離機構
同一ブラウザ内で、複数の異なる親ページが DocFlow iframe を埋め込んでいる場合、システムは「送信元」ごとにユーザー状態を分離し、Token の競合を防ぎます。この機構は Referrer 情報(document.referrer または親ページの origin)に依存します。連携側は以下のいずれかを満たす必要があります。
1)Referrer ポリシーで origin の送信を許可する。
2)同一オリジンポリシーを使用する(親子が同一オリジン)。
<iframe
src="https://docflow.textin.ai/documents/list?token=YOUR_TOKEN"
referrerpolicy="origin"
></iframe>
<head> に以下を追加します。
<meta name="referrer" content="origin">
