API キー とは?

APIキーはアカウント認証情報と何が違うのか

Twilioアカウントを作成すると、TwilioはAccount SID とAuth Token(オーストークン)を生成します。これらはお客様のAccount API認証情報(クレデンシャル)です。これらの認証情報を共有すると、例えば同僚と共有すると、これらの認証情報が漏洩するリスクが高まります。幸いにもTwilioでは、APIキーを使用して認証することも可能です。

 

APIキーは、Twilioのサービスを認証するためのより好ましい方法です。API Keyには2つのタイプがあります。スタンダードメインです。これは、マスターアカウント、サブアカウントそれぞれで作成することができます。共有はできません。

 

スタンダードAPIキーは、APIキー自体の管理、アカウントとサブアカウントの設定を除いて、TwilioのAPIのすべての機能へのアクセスを提供します。

メイン API キーはスタンダードキーと同じアクセス権を持っていますが、API キーの管理、マスターアカウントとサブアカウントの設定に使用することができます。メインキーは、アカウントの認証情報(Account SID とAuth Tokenの組み合わせ)を使用したときと同じレベルのアクセス権を提供します。

APIキーの作成方法

APIキーはConsole上から作成することができます。

  1. ConsoleのSettings から API Keys を選択します。もしくはこちらの直リンクをクリックください。
  2. Click the Create new API Key ボタンをクリックするか、他のAPIキーが存在している場合は、プラス(+)のアイコンをクリックします。
  3. APIキーの「Friendly name」(認識するための名前)を入力します。
  4. Standard(スタンダード) もしくは Main(メイン) を選択します。
  5. Create API Key ボタンを押します。

 

How to API Key 2021.gif

API キーの作成が完了すると、KeyとSecretが表示されます。このSecretは、あなたのアカウントのAuth TokenがあなたのアカウントSIDのパスワードになるのと同じように、キーのパスワードとして機能します。シークレットは一度だけ表示され、後で見ることはできません。メモを取り、安全に保存するようにしてください。

また、TwilioDocs(英語)に示されているように、Twilio CLI、SDK、APIを使用してスタンダードAPIキーを作成することができます。

 

 

 

本記事はhttps://www.twilio.com/docs/glossary/what-is-an-api-key#how-do-api-keys-differ-from-account-credentials の翻訳記事です。最新情報は上記URLをご確認ください。

Have more questions? Submit a request
Powered by Zendesk