設計情報

投稿者: SPIRERS ナレッジ向上チーム 2023年2月28日 (火)

動画で学ぶ SPIRAL ver.2 基本機能 ~【アカウント管理】APIエージェント ~

動画

APIエージェント説明

動画を見る
※APIエージェントについて説明している部分(0:15~)へジャンプします。
APIエージェントとは
APIエージェントは、アカウント内で直接発行ができるAPIキーを扱う主体のことです。
APIエージェントのAPIキーは、主に外部システムからSPIRALへ連携する際に使用します。

また、APIエージェントはユーザと同じようにグループに含めることで各種操作権限を割り当てることができ、API操作のスコープをコントロールすることができます。

SPIRAL ver.2では権限設定をしたグループにAPIエージェントを含めることで、APIを使用することができるようになります。
すべての操作が行えるAPIは一見便利に見えますが、とても危険で取り扱いが難しくなります。
万が一、APIキーが漏洩してしまった場合、データの不正アクセスにつながります。
セキュリティ向上とAPIを安全にご使用いただくために、SPIRAL ver.2では権限設定を行ってAPIを使用する仕組みとなっております。

APIエージェント作成

動画を見る
※APIエージェント作成について説明している部分(1:29~)へジャンプします。
APIエージェント作成
APIエージェントメニューの+ボタンから進み、表示名と識別名を入力して作成します。
作成後に詳細設定を行いますので表示名をクリックします。
APIキー作成
表示名を入力して生成します。
作成画面を閉じると、APIキーを再度表示させることはできませんのでご注意ください。
ステータス
”無効”で生成されますので、使用する際には有効化ボタンから”有効”に変更します。
APIキー再⽣成
APIキーが分からなくなった場合は、再生成が可能です。
その場合、以前生成したAPIキーでのリクエストはエラーとなり、当該のAPIキーを使用したアプリケーションは動作しなくなります。
再生成して問題ないか、予めご確認ください。
グループ
権限を最低限にする観点から、グループはAPIエージェント専用のものを作成し追加します。
使用するメソッドに合わせたアプリロールを作成し選択します。
APIエージェントグループ詳細設定
グループの詳細設定はグループメニューから行います。
利用アプリ
API操作したいDBが存在するアプリを追加します。
ナレッジサイトに各メソッド使用時の安全なアプリロール権限設定を紹介しています。
詳細については、ナレッジサイトをご参照ください。
2023年2月7日(火)
APIメソッドごとのサンプルコード&権限設定特集

サイト認証API
認証APIメソッドを使用したい認証エリアを追加します。
※APIエージェントを使用するアプリやサイトも制限したい場合は、管理アプリ・管理サイトも追加します。

参考リンク

最後に

SPIRAL ver.2ではAPIを使用するまでに少し設定していただく箇所がありますが、セキュリティ高くAPIを安全に使用した開発を行っていただきたいという思いがあります。
APIに対しても適切な権限を付与し、安心安全なアプリ開発を行ってください。
解決しない場合はこちら コンテンツに関しての
要望はこちら