更新: API platformの1回限り表示トークン

このページは機械翻訳により提供されています。翻訳内容と英語版に相違がある場合は、英語版が優先されます。

更新内容

2023年1月11日に、WorkatoはAPI platformのシークレットのセキュリティを強化するため、1回限り表示トークンをリリースします。 ユーザーがAuth tokenおよびOAuth 2.0タイプでアクセスプロファイルを作成すると、Workatoはトークンとクライアントシークレットを1回だけ表示します。 ユーザーはページに戻って古いトークンやクライアントシークレットを取得することはできません。

影響を受けるユーザー

この更新により、既存のトークンとシークレットの状態が変更されることはありません。 また、APIやクライアントにも影響しません。 更新後も、APIはこれまでとまったく同じように動作します。

この変更に備えて何をする必要がありますか

この変更を見越してアクションを実行する必要はありません。 使用中のトークン/シークレットはクライアントが保持し、他者がアクセスできない状態にしておく必要があります。 既存のトークンをバックアップするには、APIクライアントページに移動してコピーします。 トークン/シークレットは、パスワードマネージャーやシークレットストアなどの安全な場所に保存することをお勧めします。

クライアントが古いトークンを紛失し、そのコピーを必要としている場合はどうなりますか それらを取得するにはどうすればよいですか

トークン/シークレットを紛失した場合は、APIへの不要なアクセスを防ぐため、直ちにトークン/シークレットを無効化することを強くお勧めします。 新しいトークンを生成するには、アクセスプロファイルを更新します。 Workatoは新しいトークン/シークレットを1回だけ表示するため、安全なストレージにコピーできます。 安全性を維持するため、トークン/シークレットは再度表示されません。

この変更後、自分のトークンを識別できますか

Workatoは引き続き、トークンの末尾4文字を表示します。 これにより、トークン/シークレットを漏えいさせることなく識別できます。

最終更新日: