更新: API platformの1回限り表示トークン
更新内容
2023年1月11日に、WorkatoはAPI platformのシークレットのセキュリティを強化するため、1回限り表示トークンをリリースします。 ユーザーがAuth tokenおよびOAuth 2.0タイプでアクセスプロファイルを作成すると、Workatoはトークンとクライアントシークレットを1回だけ表示します。 ユーザーはページに戻って古いトークンやクライアントシークレットを取得することはできません。
影響を受けるユーザー
この更新により、既存のトークンとシークレットの状態が変更されることはありません。 また、APIやクライアントにも影響しません。 更新後も、APIはこれまでとまったく同じように動作します。
この変更に備えて何をする必要がありますか
この変更を見越してアクションを実行する必要はありません。 使用中のトークン/シークレットはクライアントが保持し、他者がアクセスできない状態にしておく必要があります。 既存のトークンをバックアップするには、APIクライアントページに移動してコピーします。 トークン/シークレットは、パスワードマネージャーやシークレットストアなどの安全な場所に保存することをお勧めします。
クライアントが古いトークンを紛失し、そのコピーを必要としている場合はどうなりますか それらを取得するにはどうすればよいですか
トークン/シークレットを紛失した場合は、APIへの不要なアクセスを防ぐため、直ちにトークン/シークレットを無効化することを強くお勧めします。 新しいトークンを生成するには、アクセスプロファイルを更新します。 Workatoは新しいトークン/シークレットを1回だけ表示するため、安全なストレージにコピーできます。 安全性を維持するため、トークン/シークレットは再度表示されません。
この変更後、自分のトークンを識別できますか
Workatoは引き続き、トークンの末尾4文字を表示します。 これにより、トークン/シークレットを漏えいさせることなく識別できます。
最終更新日: