APIキーはアカウント認証情報と何が違うのか
Twilioアカウントを作成すると、TwilioはAccount SID とAuth Token(オーストークン)を生成します。これらはお客様のAccount API認証情報(クレデンシャル)です。これらの認証情報を共有すると、例えば同僚と共有すると、これらの認証情報が漏洩するリスクが高まります。幸いにもTwilioでは、APIキーを使用して認証することも可能です。
APIキーは、Twilioのサービスを認証するためのより好ましい方法です。API Keyには2つのタイプがあります。スタンダードとメインです。これは、マスターアカウント、サブアカウントそれぞれで作成することができます。共有はできません。
スタンダードAPIキーは、APIキー自体の管理、アカウントとサブアカウントの設定を除いて、TwilioのAPIのすべての機能へのアクセスを提供します。
メイン API キーはスタンダードキーと同じアクセス権を持っていますが、API キーの管理、マスターアカウントとサブアカウントの設定に使用することができます。メインキーは、アカウントの認証情報(Account SID とAuth Tokenの組み合わせ)を使用したときと同じレベルのアクセス権を提供します。
APIキーの作成方法
APIキーはConsole上から作成することができます。
- ConsoleのSettings から API Keys を選択します。もしくはこちらの直リンクをクリックください。
- Click the Create new API Key ボタンをクリックするか、他のAPIキーが存在している場合は、プラス(+)のアイコンをクリックします。
- APIキーの「Friendly name」(認識するための名前)を入力します。
- Standard(スタンダード) もしくは Main(メイン) を選択します。
- Create API Key ボタンを押します。
API キーの作成が完了すると、KeyとSecretが表示されます。このSecretは、あなたのアカウントのAuth TokenがあなたのアカウントSIDのパスワードになるのと同じように、キーのパスワードとして機能します。シークレットは一度だけ表示され、後で見ることはできません。メモを取り、安全に保存するようにしてください。
また、TwilioDocs(英語)に示されているように、Twilio CLI、SDK、APIを使用してスタンダードAPIキーを作成することができます。
本記事はhttps://www.twilio.com/docs/glossary/what-is-an-api-key#how-do-api-keys-differ-from-account-credentials の翻訳記事です。最新情報は上記URLをご確認ください。