スコープ付きトークンへの移行

まず、レガシートークンを使用している既存の統合（アプリ、スクリプト、サービスなど）をすべて特定します。新しいトークンを作成する前に、より新しい API バージョンに切り替えた場合に何が変わる可能性があるかを把握しておくべきです。

各統合を列挙し、その機能、アクセスする特定のエンドポイント、実行するアクションの種類（読み取り、書き込み、またはその両方）、および統合の所有者や保守担当者を記録することから始めてください。

特に注意すべきは、 API バージョン間の破壊的変更です。あなたは次のことを行うべきです：

• リクエストペイロードを確認してください。新しいバージョンではフィールド名の変更、データ型の変更、または新しいフィールドの必須化が行われることがあります。データ構造の不一致は実行時エラーの一般的な原因です。

• レスポンスペイロードの構造を調査してください。フィールドが名前変更、削除、または異なるネスト構造になる可能性があり、これにより API レスポンスを読み取るためのアプリケーションのロジックを更新する必要があります。

評価が完了したら、新しいスコープ付きトークンを生成できます。当社のスコープ付きトークン作成ガイドを使用してください。あなたが ブランド, パートナー、または 代理店.

評価に基づいて、統合が使用するすべてのエンドポイントを列挙し、各操作（例えば GET, POST, PUT、または DELETE ）を新しい API バージョンの対応する最小スコープにマッピングしてください。トークンを作成する際には、これらの詳細なスコープのみを割り当て、統合の特定のニーズに合わせてください。

トークンを生成する際に対象の API バージョンを選択してください。これはトークンが許可する動作とデータ構造を決定します。混乱を最小限に抑えるため、まず統合がすでに使用しているバージョンに合わせて開始し、別途アップグレード計画を立てることができます。

最後に、トークンには目的と API バージョンを示す説明的な名前（例: Reporting_v2_Read-Only）を付け、新しい資格情報を安全に保管してください。

本番稼働前に、ステージングまたは開発環境で更新された統合を徹底的にテストする必要があります。このテスト環境で統合のコードを一時的に更新して新しいスコープ付きトークンと新しい API ベース URL を使用し、主要なワークフローをすべて実行して、データの読み取り、作成、更新、削除が期待どおりに動作することを確認してください。

セキュリティテストの一環として、新しいトークンのスコープに含まれていないエンドポイントへアクセスを試みてください。あなたは 403 Forbidden エラーを受け取るはずであり、これはトークンが正しくアクセスを制限していることを確認します。リクエスト／レスポンスのロジックやフィールド名の更新など、影響評価に基づいてコードを修正した後、再テストと反復を行い、すべての機能が正しく動作するまで続けてください。

テストが成功したら、変更を本番環境に展開する準備が整います。検証済みのすべてのコード変更と設定の更新を本番コードベースに実装してください。

ここで最も重要なステップは、古いレガシートークンを新しいスコープ付きトークンに置き換えることです。新しいトークンが有効になったら、統合とアプリケーションのログを注意深く監視して予期しないエラーが発生していないことを確認してください。

新しい統合が正常に稼働していることを確認したら、古く使用されていないレガシートークンを恒久的に無効化または削除する時です。広範な権限を持つレガシートークンが流出すると重大なリスクとなるため、これは重要なセキュリティ手順です。

プロセスを締めくくるために、社内ドキュメントを更新し、関連するチームメンバーに新しいトークンについて通知してください。誤用を防ぎ、将来の円滑な保守を確実にするために、管理方法を必ず記録してください。