search
Developer DocsContact SupportLog In

スコープ付きトークン:ベストプラクティス

impact.comでは作成できます スコープ付きトークン:特定のAPIエンドポイントへのアクセスを許可する、きめ細かい権限を持つAPI資格情報です。詳細は トークンを安全に保つ方法.

hashtag
スコープ付きトークンの利点

chevron-right強化されたセキュリティhashtag

スコープ付きトークンは必要なものへのアクセスのみを許可するため、資格情報が漏えいした場合のリスクを低減します。

chevron-right優れたアクセス制御hashtag

各トークンが特定のAPIで何を行えるかについて、具体的な権限を設定します。

chevron-right管理の簡素化hashtag

複数のチームや外部パートナーと連携する際など、トークンの監督を合理化します。

chevron-right洞察に満ちた監視hashtag

トークン使用状況の可視化により、APIトラフィックをよりよく理解し、レート制限を効果的に管理できます。

chevron-right改善されたトークン管理hashtag

他の統合を妨げることなく、トークンを簡単に作成、管理、取り消すことができます。

hashtag
スコープ付きトークン作成のベストプラクティス

スコープ付きトークンを作成する際に、セキュリティ、明確さ、効果的な管理を確保するために次のベストプラクティスに従ってください:

chevron-right必要なAPIとメソッドのみを選ぶhashtag

スコープは、統合が実際に必要とする特定のAPIとGET、POST、PUT、DELETEなどのHTTPメソッドのみを選択して定義してください。統合がデータの取得のみを必要とする場合は、GETメソッドのみでAPIへのアクセスを付与してください。

chevron-right最小権限の原則を適用するhashtag

常に必要最低限のアクセス権から始め、絶対に必要な場合にのみ権限を追加してください。統合が明示的に要求しない限り、POST、PUT、DELETEメソッドを有効にしないでください。

chevron-right説明的な名前と説明を使用するhashtag

各トークンに明確で意味のある名前を付け、詳細な説明を含めてください。これにより、チームはトークンの管理、理解、監査をより効果的に行えます。

chevron-right責任ある技術担当者を割り当てるhashtag

各トークンに指定された技術担当者がいることを確認してください。この担当者は、APIアクセスや統合パフォーマンスに関連する重要な更新、アラート、通知を受け取る責任を負います。

chevron-right正しいAPIバージョンを選択するhashtag

トークンが統合で使用するように構築されたAPIのバージョンと一致していることを確認してください。これにより互換性が維持され、予期しないエラーを防ぎます。

hashtag
スコープ付きトークンの監視と管理

chevron-rightトークン使用状況を定期的に確認するhashtag

トークンがどのように使用されているかを確認する習慣をつけてください。ダッシュボードを設定してトークン活動を追跡するか、impact.comに使用状況の詳細を問い合わせることで確認できます。また、統合で頻繁に発生するエラーにも注意してください。

chevron-right過剰なアクセスを与えないhashtag

必要以上の権限を持つトークンは、漏えいした場合に危険です。これを防ぐために、トークンが許可されていることと実際に行っていることを比較してください。不要なアクセス権がある場合は削除してください。

chevron-rightトークンを定期的にローテーションするhashtag

システムを安全に保つために、トークン資格情報を定期的に変更してください。数か月ごと、四半期ごとに更新するのが良いルールです。新しいトークンを作成したら、統合が新しいトークンを使用するように更新してください。

chevron-right分かりやすい名前と説明を使うhashtag

各トークンに、そのトークンの用途と所有者を説明する名前と説明を付けてください。使用するアプリやシステム、目的、テスト用か本番用かなどの詳細を含めてください。また、問題が発生した場合に備えて各トークンの主要な連絡担当者をチーム内で指定してください。

chevron-right使用していないトークンを削除するhashtag

古いまたは未使用のトークンはセキュリティリスクを生む可能性があります。月次または四半期ごとに定期的なクリーンアップを計画してすべてのトークンを確認してください。不要になったトークンは削除または無効化してください。

hashtag
よくある質問

chevron-right既存の統合に影響はありますか?hashtag

いいえ。従来のトークンを使用している既存の統合は引き続き機能します。ただし、セキュリティと管理を向上させるためにスコープ付きAPIアクセストークンへの移行を推奨します。

chevron-rightレガシートークンとは何ですか?hashtag

レガシートークン は以前のタイプのアクセス・トークンで、 スコープ付きトークンより前に存在していたものです。スコープ付きトークンは2025年5月以降にimpact.comで利用可能になりました。

chevron-rightスコープ付きトークンはいくつ作成できますか?hashtag

各アカウントは最大20個のアクティブなスコープ付きトークンを持つことができます。必要に応じてトークンを無効化または削除できます。

chevron-rightトークンが無効化されるとどうなりますか?hashtag

無効化されたトークンはアクセスが拒否され、403「Access Denied」の応答が返されます。これによりトークンを削除せずに一時的に停止できます。

chevron-right無効なトークンでAPIにアクセスしたらどうなりますか?hashtag

有効なスコープ付きアクセストークンなしでAPIにリクエストを行うと、403「Access Denied」の応答が表示されます。

chevron-right削除したトークンを復元できますか?hashtag

いいえ。削除機能はアクセス・トークンと割り当てられた権限を完全に削除します。誤ってトークンを削除した場合は、新しいトークンを作成してスコープを選択できます。既存の統合は新しいアクセストークン資格情報を使用するよう更新する必要があります。

前へスコープ付きトークンへの移行次へアクセス トークンを安全に保つ

最終更新

役に立ちましたか?