# 更新: APIプラットフォームの一度限りのトークンの表示

# 更新内容は何ですか?

2023年1月11日に、WorkatoはAPIプラットフォームのシークレットのセキュリティを向上させるために、一度限りのトークンをリリースします。ユーザーがAuthトークンとOAuth 2.0タイプでアクセスプロファイルを作成する場合、Workatoはトークンとクライアントシークレットを一度だけ表示します。ユーザーは古いトークンとクライアントシークレットを取得するためにページに戻ることはできません。

# 影響を受けるのは誰ですか?

この更新は既存のトークンとシークレットの状態を変更しません。また、APIやクライアントに影響を与えることもありません。更新後も、APIは以前とまったく同じように動作します。

# この変更に備えるために何をする必要がありますか?

この変更に備えて特別なアクションを取る必要はありません。使用中のトークン/シークレットはクライアントの所有物であり、他の人がアクセスできないようになっているはずです。既存のトークンをバックアップするために、APIクライアントページに移動してコピーしてください。トークン/シークレットを安全な場所に保存することをお勧めします。例えば、パスワードマネージャーやシークレットストアなどです。

# クライアントが古いトークンを紛失した場合、どうすればコピーを取得できますか?

トークン/シークレットが紛失した場合は、トークン/シークレットを即座に無効にすることを強くお勧めします。新しいトークンを生成するには、アクセスプロファイルを更新してください。Workatoは新しいトークン/シークレットを一度だけ表示するため、それを安全なストレージにコピーすることができます。トークン/シークレットは再度表示されないようになっています。

# この変更後、トークンを識別することはできますか?

Workatoはトークンの最後の4文字を引き続き表示します。これにより、トークン/シークレットを危険にさらすことなく、識別することができます。


Last updated: 2024/2/13 16:59:53