APIのキー
NMKR APIを利用するためのAPIキーを作成し、各キーの権限を個別に制御する。
APIキーを管理
特定のサービスへのアクセスを許可または制限するために、APIではキーベースの認証アプローチを使用しています。APIキーを管理ページでは、新しいキーの作成、権利と有効期限の設定、IPアクセスの制限を行うことができます。
NMKR Studioでは、APIキーを無限に生成することができます。
注意 - APIキーは絶対にどこかで共有しないでください。
これは、あなたのウェブサイト上のアクションに基づいてAPIコールを行う場合は特に重要です。詳細は、セキュリティ・プラクティスをご覧ください。
APIキーの作成
最初に行う必要があるのは、APIキーの作成で、これは非常に簡単なプロセスです。まず、「APIキーを管理」セクションに移動してください。
次に、「create new API Key」をクリックします。
APIキーの初期設定を行う新しい画面が表示されます。
注意 - キーはいくつでも作成、削除することができますので、制限はありません。
ただし、安全上の理由から、不要になったキーは削除してください。
また、有効期限は適切な期間内に設定してください(デフォルトで十分でしょう)。問題がなければ、「Create Apikey」を選択してください。
キーに注意
一度作成したら、APIキーをメモするチャンスが1度だけあります。これは最も重要な部分ですので、必ずメモを取り、大切に保管してください。
注意 - このAPIキーを持っている人は誰でもアクティブな機能を使うことができます - 共有しないでください。
設定の編集
これで、作成された各APIキーが概要に表示されます。
編集ボタンを選択すると、APIキーの名前と有効期限を変更できます。
IPによる制限
上記に続き、アラーム時計のアイコンを選択すると、IPアドレスに基づいてAPIキーを使用できるユーザーをさらにロックダウンすることができます。このメニューでは、Allow/Deny Rulesの組み合わせで管理できます。
注意 - デフォルトは'Allow all'に設定されており、APIキーの安全を確保するのであればこれで十分です。
もしAPIキーが漏洩していると思われる場合は、上記のようにAPIキーを削除し、新しいAPIキーを生成することをお勧めします。
APIキーを取り消す
APIキーが不要になったら、ボタンをクリックして権限を削除してください。
APIの使用方法については、こちらのAPIドキュメントをご覧ください。
または、テストネット APIドキュメントをご覧ください。
最終更新