# APIのキー

<figure><img src="https://content.gitbook.com/content/ZsvBdOVXa49gx1luHNu8/blobs/vKwYaakUnN3dZWBBKdZu/create_API_key.gif" alt=""><figcaption></figcaption></figure>

### APIキーを管理

特定のサービスへのアクセスを許可または制限するために、APIではキーベースの認証アプローチを使用しています。APIキーを管理ページでは、新しいキーの作成、権利と有効期限の設定、IPアクセスの制限を行うことができます。

NMKR Studioでは、APIキーを無限に生成することができます。

{% hint style="danger" %}
注意 - APIキーは絶対にどこかで共有しないでください。

これは、あなたのウェブサイト上のアクションに基づいてAPIコールを行う場合は特に重要です。詳細は、[セキュリティ・プラクティスを](https://docs.nmkr.io/helpful-links/security-practices)ご覧ください。
{% endhint %}

#### APIキーの作成

最初に行う必要があるのは、APIキーの作成で、これは非常に簡単なプロセスです。まず、「APIキーを管理」セクションに移動してください。

<figure><img src="https://content.gitbook.com/content/ZsvBdOVXa49gx1luHNu8/blobs/SIo0YQcgcd73qpyeYspH/Screenshot%202022-12-04%20at%2018.03.01.png" alt=""><figcaption></figcaption></figure>

次に、「create new API Key」をクリックします。

<figure><img src="https://content.gitbook.com/content/ZsvBdOVXa49gx1luHNu8/blobs/HCVQQEgiFePCDaaxtWuS/Screenshot%202022-12-04%20at%2018.04.18.png" alt=""><figcaption></figcaption></figure>

APIキーの初期設定を行う新しい画面が表示されます。

{% hint style="info" %}
注意 - キーはいくつでも作成、削除することができますので、制限はありません。

ただし、安全上の理由から、不要になったキーは削除してください。
{% endhint %}

また、有効期限は適切な期間内に設定してください（デフォルトで十分でしょう）。問題がなければ、「Create Apikey」を選択してください。

<figure><img src="https://content.gitbook.com/content/ZsvBdOVXa49gx1luHNu8/blobs/N0TTLNVhiDyyNeX2Ypp0/Screenshot%202022-11-27%20at%2020.43.03.png" alt=""><figcaption><p>APIキーごとに権限を管理する</p></figcaption></figure>

#### キーに注意

一度作成したら、APIキーをメモするチャンスが1度だけあります。これは最も重要な部分ですので、必ずメモを取り、大切に保管してください。

{% hint style="warning" %}
注意 - このAPIキーを持っている人は誰でもアクティブな機能を使うことができます - 共有しないでください。
{% endhint %}

#### 設定の編集

これで、作成された各APIキーが概要に表示されます。

<figure><img src="https://content.gitbook.com/content/ZsvBdOVXa49gx1luHNu8/blobs/EapGtyjI8UR4DHIVuMI2/Screenshot%202022-11-27%20at%2020.49.39.png" alt=""><figcaption></figcaption></figure>

編集ボタンを選択すると、APIキーの名前と有効期限を変更できます。

<figure><img src="https://content.gitbook.com/content/ZsvBdOVXa49gx1luHNu8/blobs/7EGVBO2LfTDUIEEV0o5B/Screenshot%202022-08-28%20at%2014.50.50.png" alt=""><figcaption><p>作成後、APIキーの名前と有効期限を編集する</p></figcaption></figure>

#### IPによる制限

上記に続き、アラーム時計のアイコンを選択すると、IPアドレスに基づいてAPIキーを使用できるユーザーをさらにロックダウンすることができます。このメニューでは、Allow/Deny Rulesの組み合わせで管理できます。

{% hint style="info" %}
注意 - デフォルトは'Allow all'に設定されており、APIキーの安全を確保するのであればこれで十分です。

もしAPIキーが漏洩していると思われる場合は、上記のようにAPIキーを削除し、新しいAPIキーを生成することをお勧めします。
{% endhint %}

<figure><img src="https://content.gitbook.com/content/ZsvBdOVXa49gx1luHNu8/blobs/Qc1UymtAbZtwHQg61EM0/Screenshot%202022-08-28%20at%2014.52.21.png" alt=""><figcaption><p>IPに対して個別のアクセスルールを設定する</p></figcaption></figure>

#### APIキーを取り消す

APIキーが不要になったら、ボタンをクリックして権限を削除してください。

<figure><img src="https://content.gitbook.com/content/ZsvBdOVXa49gx1luHNu8/blobs/nmzOm4YgLhs0qSt89uKD/Screenshot%202022-08-28%20at%2014.54.22.png" alt=""><figcaption><p>APIキーの取り消す</p></figcaption></figure>

APIの使用方法については、[こちらのAPIドキュメントを](https://docs.nmkr.io/nmkr-studio-api/introduction-nmkr-studio-api)ご覧ください。

または、[テストネット APIドキュメントを](https://docs.nmkr.io/nmkr-studio/testnet/testnet-api-swagger)ご覧ください。