更新: APIプラットフォームの一度限りのトークンの表示

更新内容は何ですか？

2023年1月11日に、WorkatoはAPIプラットフォームのシークレットのセキュリティを向上させるために、一度限りのトークンをリリースします。ユーザーがAuthトークンとOAuth 2.0タイプでアクセスプロファイルを作成する場合、Workatoはトークンとクライアントシークレットを一度だけ表示します。ユーザーは古いトークンとクライアントシークレットを取得するためにページに戻ることはできません。

影響を受けるのは誰ですか？

この更新は既存のトークンとシークレットの状態を変更しません。また、APIやクライアントに影響を与えることもありません。更新後も、APIは以前とまったく同じように動作します。

この変更に備えるために何をする必要がありますか？

この変更に備えて特別なアクションを取る必要はありません。使用中のトークン/シークレットはクライアントの所有物であり、他の人がアクセスできないようになっているはずです。既存のトークンをバックアップするために、APIクライアントページに移動してコピーしてください。トークン/シークレットを安全な場所に保存することをお勧めします。例えば、パスワードマネージャーやシークレットストアなどです。

クライアントが古いトークンを紛失した場合、どうすればコピーを取得できますか？

トークン/シークレットが紛失した場合は、トークン/シークレットを即座に無効にすることを強くお勧めします。新しいトークンを生成するには、アクセスプロファイルを更新してください。Workatoは新しいトークン/シークレットを一度だけ表示するため、それを安全なストレージにコピーすることができます。トークン/シークレットは再度表示されないようになっています。

この変更後、トークンを識別することはできますか？

Workatoはトークンの最後の4文字を引き続き表示します。これにより、トークン/シークレットを危険にさらすことなく、識別することができます。