Twilioは、APIリクエストがどのプロジェクトからのものかを確認するために、2つの認証方法を使用します。
ユーザー名として機能するアカウントSIDと、パスワードとして機能するAuthトークンです。本ガイドでは、Authトークンの確認方法と変更方法について説明します。
注: あなたのAuthトークンとアカウントSIDを他の人が利用できるということは、その人は、あなたのプロジェクトに対するフルアクセス権を持ち、あなたであるかのようにTwilio APIを使用できることになります。ユーザー全員が手順に従い、Authトークンを安全な場所に保管するようにしてください。詳しくは、Is Someone Else Using Your Twilio Account? Best Practices to Protect Your Auth Token(Twilioブログ:英語)をご覧ください。
自分のTwilio認証情報を、他の人が無断で使用しているのでは、と思われる場合は、アカウントの乗っ取りに遭ったお客様への対応についてをご覧ください。
Authトークンの確認方法
Authトークンは、Console Dashboard にて下記のように確認できます。
プロジェクトの認証トークンは、非表示がデフォルトです。[View](表示)をクリックするとトークンが表示され、もう一度クリックすると非表示になります。
Authトークンの変更方法
注: セカンダリーAuthトークンをプライマリロールに昇格させると、既存の旧Authトークンは、即時かつ自動的にプロジェクトから削除されます。新しいトークンを昇格すると、旧AuthトークンによるTwilioへのリクエストはすべて、直ちにエラーとなります。旧トークンを使用している既存のTwilioアプリすべてを、新Authトークンを使用して更新してください。更新しなければ、正常に機能しません。ダウンタイムを発生させずにトークンを変更するには、セカンダリートークンを使用してアプリを更新してから、プライマリに昇格することをお勧めします。
- Console 右上の"Account> Keys & Credentials > Auth Token & Key"ni
- アクセスします。
- [API Credentials](APIクレデンシャル)セクションまでスクロールし、[Request a Secondary Token](セカンダリートークンをリクエストする)をクリックします
- ダイアログが表示されたら、[Request Token](トークンをリクエストする)をクリックします
- 「目」のアイコンをクリックすると、新しいセカンダリートークンが表示されます。これを使用し、既存のTwilioアプリケーションを更新します。
- 既存のTwilioアプリの更新が終了したら、[Promote to Primary](プライマリに昇格させる)をクリックします。新しく作成された認証トークンが、プロジェクトのメインのトークンに変更されます。ダイアログが表示され、実行するとどうなるかを確認のうえ確定するようにメッセージが表示されます。
注: セカンダリートークンを使用せずにプライマリトークンの使用を続ける場合は、[Delete this Token](このトークンを削除)をクリックして削除します。